Werde Java Fenster überschüttet! CPU Auslastung sehr hoch

#0
10.07.2004, 10:15
Member

Beiträge: 33
#1 servus

meine CPU Auslastung ist ständig 60 % obwohl ich nix mach und i werde mit java fenster zugeschüttet! was kann ich da tun

hier mal mein log
Logfile of HijackThis v1.97.7
Scan saved at 10:07:31, on 10.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\bokja.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\WINDOWS\mwsvm.exe
C:\Programme\Common Files\slmss\slmss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\STC\fpn16100.exe
C:\Programme\STC\CSV5P070.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\mcyyimh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\mirka3b.exe
E:\Install_Dateien\Hijackthsi\HijackThis.exe
C:\WINDOWS\FP1_03_0_485.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {00000250-0320-4DD4-BE4F-7566D2314352} - C:\WINDOWS\VoiceIP.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOKUME~1\Manu\ANWEND~1\IESERV~1\IEService.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe
O4 - HKLM\..\Run: [xbnzmujao] C:\WINDOWS\System32\mcyyimh.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe
O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [WinTools] C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0E8CA0-D282-4804-BF09-46E0423999D9}: NameServer = 192.168.123.254,0.0.0.0
Seitenanfang Seitenende
10.07.2004, 11:42
Member

Beiträge: 21
#2 Die hälfte von dem Zeug was du unter "HKLM\..\Run" hast sieht nicht gerade vertrauenserweckend aus.

Ich schalge foldenes vor:
1.) Vierenscan mit aktuellem Scanner.
2.) Unter HKLM\software\microsoft\windows\current version\run alles rausschmeissen von dem du nicht 100% weisst das du es brauchst.
3.) Rechner durchstarten.
4.) nochmal HKLM\..\run kontorlieren

p.s. keine der einträge sind mir als bösartig bekannt, heisst aber nichts da ich auch nicht wirlich spezialist auf dem Gebiet bin.
komischen (unnötig) kommen mir vorallem diese vor:

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe
O4 - HKLM\..\Run: [xbnzmujao] C:\WINDOWS\System32\mcyyimh.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe
O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [WinTools] C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe
O4 - HKCU\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe
__________
There is a place at 127.0.0.1 - I've seen it!
Seitenanfang Seitenende
10.07.2004, 14:51
Member

Beiträge: 80
#3 Wie Newromancer schon beschrieben hat befinden sich einige Viren darunter also unbedingt einen Antivirenscanner installieren, zb das kostenlose Antivir.

Weiters folgende Einträge in Hijackthis fixen:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB



Vor allem aber unbedingt alle Windows Updates installieren sonst hat es eigentlich keinen Sinn da dadurch immer wieder eine große Lücke offen ist.


Dann alles oben beschriebene durchführen.
Dann die neue Hijackthis Version 1.98 holen und ein neues Hijackthis log posten.
__________
lg Geri
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: