"qhrcwzeeh.exe" frisst 97% CPU Auslastung!

12Antworten
  1. #1
    Avatar von Hilarion
    Hilarion ist offline
    Themen Starter

    Title
    Benutzer
    seit
    22.05.2008
    Beiträge
    9

    Standard "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Hallo,

    seit einiger Zeit frisst ein Prozess Namens "qhrcwzeeh.exe" bei meinem Win XP-Rechner 96 bis 99% der CPU-Auslastung. Selbst wenn ich diesen Prozess mit Hilfe des Task-Managers beende, startet er nach wenigen Sekunden neu und das Gleiche beginnt von vorne. Habe Festplatten, Registry und Google nach obiger "exe"-Datei durchsucht, konnte aber nichts finden. Nur im Prefetch-Ordner erscheint dieser Name immer wieder (nach Löschen). Ich kann nicht genau sagen, wie dieses verdammte Programm auf meinen Rechner gekommen ist, und würde gerne wissen, wie ich dieses Ding ausschalten kann, bevor ich meine Festplatten formatieren und Win-XP samt aller Software neu installieren muss. Bin für jeden Tip sehr dankbar, da mein Rechner seine sonstigen Aufgaben nur noch recht langsam erledigt.

    Gruß, Alexander

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Moin,
    hast du einen ständig upgedateten Virenscanner und einen Malwarescanner installiert?
    Deine XP-Updates sind auch auf dem neuesten Stand?
    Schicke uns ein Logfile, welches du mit HighjackThis erstellst.
    Anleitung und Link zum download

  3. #3
    Avatar von Hilarion
    Hilarion ist offline
    Themen Starter

    Title
    Benutzer
    seit
    22.05.2008
    Beiträge
    9

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Hallo Schmidtchen,

    vielen Dank für Deine Antwort - ich habe keinen aktuellen Virenscanner etc. auf meinem Rechner laufen, noch sonst irgend einen Scanner für unerwünschte Software, und in der Vergangenheit hatte ich auch nie Probleme damit. Doch nun scheint es meinen Rechner erwischt zu haben. Ich habe vorhin noch folgendes festgestellt: auf jedem Laufwerk befindet sich eine Exe- und eine zugehörige Autorun.inf Datei. Der Name der besagten Exe-Dateien ist eine zufällige Buchstabenkombination. Ferner kann ich sowohl die Autorun- als auch die Exe-Datei beliebig oft löschen - sie ersteht immer wieder neu, mit neuem Dateinamen. Es ist also ein hartnäckiger Fall. Diese Dateien haben sich auf jedem logischen Laufwerk eingenistet und ich kann die Dateinamen nicht finden, wenn ich meinen Rechner mit der Win98 Boot-Disk hochgefahren habe. D. h. ich kann diese Dateien im reinen Dos-Modus nicht löschen, da sie nicht beim Befehl "dir *.*" erscheinen. Nachdem ich mit Hife des Hijackthis-Programms die qhrcwzeeh.exe Datei entfernt habe, ist die Systemleistung auf 5% zurückgegangen, aber es dauert nicht lange, dann werden wieder 98% Systemleistung aufgefressen, da sich das Programm wieder in den Arbeitsspeicher hineinlädt.

    Anbei also der Log-File des Hijack-Programms:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:50:08, on 22.05.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2 a.exe
    D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\Skype\Phone\Skype.exe
    D:\Programme\GhostWriter\GhostWriter.exe
    D:\Programme\Skype\Plugin Manager\skypePM.exe
    D:\Programme\Microsoft Office\Office\WINWORD.EXE
    D:\Programme\SeaMonkey\seamonkey.exe
    D:\WINDOWS\System32\taskmgr.exe
    D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\WINDOWS\System32\qhrcwzeeh.exe
    G:\Downloads\hijackthis_199\HijackThis.exe

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis 2a.exe" /source=HKLM
    O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MDM Rock 4] D:\WINDOWS\System32\qhrcwzeeh.exe
    O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [GhostWriter] D:\Programme\GhostWriter\GhostWriter.exe /AUTOSTART
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: x-mem3 - {4F6D06DD-44AB-4F89-BF13-9027B505B15A} - D:\WINDOWS\system32\eztoolslib2.dll
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - D:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (file missing)

    Bin gespannt, was es für eine Lösung in diesem Fall geben wird und bedanke mich sehr für Deine prima Unterstützung
    Gruß, Alexander

    P.S. ich werde ab heute Abend bis Sonntag Abend nicht zu Hause sein können, also bitte nicht auf meine Antwort warten - die kommt am Montag den 26.05.08 - Danke!

  4. #4
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Moin,
    du hast viel Nachholbedarf:
    1. du musst dir das SP3 von WIN XP holen. Geh zu der Downloadseite von MS.
    2. du musst deinen Internet Explorer nachrüsten auf IE 7, ebenfalls über download bei MS
    3. du brauchst unbedingt einen Virenscanner. Empfehlung: https://www.free-av.de/de/produkte/index.html
    da gibt es eine Freeware-Version: Avira AntiVir Personal - FREE Antivirus
    4. Du brauchst einen Spywarescanner. Empfehlung:Spybot Search&Destroy
    https://www.dirks-computerecke.de/spybot-anleitung.htm
    5. Nachdem du das alles installiert und damit gescannt hast gehst du in den 'abgesicherten Modus'. Deaktiviere die Systemwiederherstellung für diese Prozedur.
    Scannst mit HjT erneut und fixst dieses:
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    D:\WINDOWS\System32\qhrcwzeeh.exe
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [MDM Rock 4] D:\WINDOWS\System32\qhrcwzeeh.exe
    O18 - Protocol: x-mem3 - {4F6D06DD-44AB-4F89-BF13-9027B505B15A} - D:\WINDOWS\system32\eztoolslib2.dll
    Danach sendest du uns ein erneutes Logfile und vielleicht schon einen positiven Kommentar.

  5. #5
    Avatar von Der Puritaner
    Der Puritaner ist offline

    Title
    Benutzer
    seit
    15.10.2007
    Beiträge
    444

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Hallöchen,

    also dieses "Du Musst" würde ich mal ganz vorsichtig sagen!

    Aber ein Aktueller Virenscanner ist schon von vorteil und sollte jeder auf seinem PC installiert haben, derzeitiger Favorit ist für mich AVAST Home.
    Der CCleaner kann auch nur von vorteil sein.

  6. #6
    Avatar von Hilarion
    Hilarion ist offline
    Themen Starter

    Title
    Benutzer
    seit
    22.05.2008
    Beiträge
    9

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Hallo Schmidtchen und Puritaner,

    Folgende Schritte habe ich unternommen:
    1.) habe Spybot installiert: hat alles gefunden, doch konnte er die "qhrcwzeeh.exe" nicht dauerhaft deaktivieren.
    2.) Wollte Free-AV installieren, doch kam die Meldung, "die CRC-Summe der Setup.exe-Datei wurde verändert. Dies kann von einem Virus verursacht worden sein!". Die Installation hat dann nicht mehr geklappt.

    Habe ferner festgestellt, dass auf JEDEM Laufwerk diese Virus-exe-Datei inklusive Autorun.inf geschrieben wird, auch auf USB-Sticks! D. h. Jedes Laufwerk, dass ich an meinen Rechner anschließe wird infiziert- eine schreckliche Sache! Soll ich noch XP SP 3 installieren?

    Danke für Eure weitere Hilfe und Unterstützung!


    Hier der aktuelle Logfile von Hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:14:54, on 26.05.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2 a.exe
    D:\Programme\Skype\Phone\Skype.exe
    D:\Programme\GhostWriter\GhostWriter.exe
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    D:\Programme\Skype\Plugin Manager\skypePM.exe
    D:\Programme\Adobe\Acrobat 6.0\Distillr\AcroTray.exe
    D:\Programme\SeaMonkey\seamonkey.exe
    D:\WINDOWS\System32\taskmgr.exe
    D:\WINDOWS\System32\qhrcwzeeh.exe
    G:\Downloads\hijackthis_199\HijackThis.exe

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis 2a.exe" /source=HKLM
    O4 - HKLM\..\Run: [MDM Rock 4] D:\WINDOWS\System32\qhrcwzeeh.exe
    O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [GhostWriter] D:\Programme\GhostWriter\GhostWriter.exe /AUTOSTART
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - D:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (file missing)

    Gruß, Alexander

  7. #7
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    folgendes übrig

    Code:
    - D:\WINDOWS\System32\qhrcwzeeh.exe
    - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    - O4 - HKLM\..\Run: [MDM Rock 4] D:\WINDOWS\System32\qhrcwzeeh.exe

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Moin,
    Ergänzung:
    Update deinen Internet Explorer.
    Nutze nur einen Virenscanner. Gegenseitige Behinderung mehrerer ist oft gegeben.
    Scanne erneut mit HjT im 'abgesicherten Modus' und fixe diesen Eintrag.

  9. #9
    Avatar von Hilarion
    Hilarion ist offline
    Themen Starter

    Title
    Benutzer
    seit
    22.05.2008
    Beiträge
    9

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Hallo und guten Morgen Schmidtchen!

    Jau, es hat geklappt! Mann bin ich froh !! 1000 Dank!
    Habe - wie von Dir empfohlen - Hijackthis im abgesicherten Modus laufen lassen, und nun ist endlich Ruhe mit "qhrcwzeeh.exe"! Konnte auch auf jedem Laufwerk (auch USB-HDD und USB-Stick) die schädliche "Autorun.inf" inklusive zugehöriger Virus-Exe-Datei erfolgreich löschen!
    Auch Dank Spybot konnte eine erneute Änderung der Registry durch "qhrcwzeeh.exe" verhindert werden!
    Mann bin ich dankbar, dass es Euch gibt, und dass Ihr mir so erfolgreich geholfen habt diesen hartnäckigen Virus zu killen!

    Bitte teile mir jetzt nur noch mit, wie ich AVAST Antivir wieder deinstallieren kann, denn ich habe ja jetzt Spybot und Hijackthis. (Avast Antivir konnte nicht korrekt installliert werden, weil die Exe-Datei verändert wurde). Danke im Voraus!


    Hier noch der neue Logfile von Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:00:31, on 27.05.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2 a.exe
    D:\Programme\SeaMonkey\seamonkey.exe
    D:\Programme\Skype\Phone\Skype.exe
    D:\Programme\GhostWriter\GhostWriter.exe
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    D:\Programme\Skype\Plugin Manager\skypePM.exe
    G:\Downloads\hijackthis_199\HijackThis.exe

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [GhostWriter] D:\Programme\GhostWriter\GhostWriter.exe /AUTOSTART
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: DSL-Manager (TDslMgrService) - Unknown owner - D:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (file missing)

    schönen Tag noch,
    Ciao, Alexander

  10. #10
    Avatar von Hilarion
    Hilarion ist offline
    Themen Starter

    Title
    Benutzer
    seit
    22.05.2008
    Beiträge
    9

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Moin Schmidtchen,

    Ergänzung: habe Avast nun doch deinstallieren können! (habe Programm nochmal downgeloaded und anschließend wurde ich bei der erneuten Installation gefragt, ob ich es deinstallieren wolle).

    Schönen Tag Dir!
    Gruß, Alexander

  11. #11
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Moin,
    es freut uns, wenn wir helfen konnten. Dein Logfile ist sauber.
    Ich möchte dich trotzdem darauf aufmerksam machen,
    1. dass du eine ziemlich alte Version vom Internet Explorer hast und das kann auch eine Sicherheitslücke sein. Geh zu MS-Update >
    https://update.microsoft.com/microsof...ult.aspx?ln=de
    wenn du nicht automatisch von Zeit zu Zeit über neue Updates informiert wirst.
    Ich würde an deine Stelle im 'Sicherheitscenter' ( Start > Einstellungen > Systemsteuerung) zumindest die Version 'informieren' einrichten. Der Installation von SP 3 steht auch nichts entgegen.
    2. Überprüfe dort auch, dass du zumindest die Windows-Firewall aktiviert hast, wenn du keine externe hast.
    3. Wenn du Avast nicht behalten willst, dann entscheide dich für AntiVir als Scanner. Dass ist Freeware und muss eigentlich täglich upgedatet werden und auch damit täglich gescannt werden, denn Spybot ist ein Malwarescanner und der erkennt keine Viren.
    4. HighjackThis ist ein Tool, welches zur Erkennung dient, aber nicht zur Verhinderung von bösartigen Eindringlingen.
    5. Als sehr nützlich hat sich das Tool CCleaner erwiesen, dass die Reinigung der Registry von Datenresten vornimmt. Die vorgegebenen Einstellungen nach dem Download kannst du 1:1 übernehmen.
    Zusammengefasst:
    Täglich (je nach online-Nutzung des PC) Virenschutz updaten und scannen.
    Mindestens 1 x wöchentlich Spybot updaten und scannen
    Mit CCleaner ( je nach Arbeitsaufwand off- und online) scannen und nach Analyse entfernen lassen.

  12. #12
    Avatar von Hilarion
    Hilarion ist offline
    Themen Starter

    Title
    Benutzer
    seit
    22.05.2008
    Beiträge
    9

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Hallo Schmidtchen,

    vielen Dank für Deine Zusammenfassung! Ich werde Sie mir kopieren und auf meinem Rechner speichern. Wünsche Dir und allen, die PC-Usern bei jedweden Problemen hilfreich zur Seite stehen alles Gute!

    Ciao, Alexander

  13. #13
    Avatar von Humdinger
    Humdinger ist offline

    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: "qhrcwzeeh.exe" frisst 97% CPU Auslastung!

    Du hat zwei Antivirenprogramme drauf. Deinstalliere Avast oder Antivir. Am besten beide nachdem du dir die kostenlose Avira Premium geholt hast --> https://computerguard.de/vb/thread-647.html

    Nutze in Zukunft immer zusätzlich die Freeware Sandboxie, damit erspart man sich viel Ärger.
    https://www.paules-pc-infothek.de/ppf2/v ... php?t=1136

Ähnliche Themen

  1. Antworten: 11
    Letzter Beitrag: 13.04.2014, 18:18
  2. Antworten: 1
    Letzter Beitrag: 27.07.2013, 14:15
  3. Programm zur "Entpixelung" bzw. "Wiederherstellung"?

    Von jiyuuishi im Forum Grafik und Design
    Antworten: 7
    Letzter Beitrag: 11.12.2012, 18:10
  4. "Scythe Samurai ZZ" auf das mainboard "p5qd turbo"

    Von suschi103 im Forum sonstige Hardware
    Antworten: 0
    Letzter Beitrag: 03.07.2010, 12:45
  5. Wie mache ich aus "Benutzer" (Ordner) "Users" ?

    Von Hiob im Forum Windows Vista
    Antworten: 5
    Letzter Beitrag: 29.06.2008, 20:37
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz