Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> prozesseorauslastung ständig über 50%
der allgäuer
Beitrag 12.12.2009, 15:04
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



hier ist das HJTlog.
auch wenn der pc nichts tut, ist die prozessorauslastung ständig über 50%
ist erst seit gestern so. sonst waren es immer 0-2 %, was eigentlich normal sein sollte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:26, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 3192 bytes

danke mfg der allgäuer
Go to the top of the page
 
+Quote Post
markusg
Beitrag 12.12.2009, 15:44
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



schau mal im taskmanager welcher prozess für diese auslastung sorgt. hjt sieht io aus.
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 16:10
Beitrag #3


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



http://img5.imagebanana.com/view/0kw4vgx6/Unbenannt.JPG

ist nichts affälliges.
hab inzwischen das image mit NOD32 zurückgespielt, da mich BD geärgert hat. ist auch nicht besser. log anbei.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:39, on 12.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ThreatFire\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 3015 bytes
Go to the top of the page
 
+Quote Post
markusg
Beitrag 12.12.2009, 16:23
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



kannst du sicherheitshalber einen scan mit malwarebytes:
www.malwarebytes.org
machen? das log posten bitte.
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 16:56
Beitrag #5


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3349
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.12.2009 16:54:01
mbam-log-2009-12-12 (16-54-01).txt

Scan-Methode: Vollständiger Scan (C:\|J:\|K:\|L:\|N:\|)
Durchsuchte Objekte: 126099
Laufzeit: 23 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hier das log von MBAM
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 12.12.2009, 17:19
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



Scanne doch mal nach rootkits mit GMER
http://www.majorgeeks.com/GMER_d5198.html

Auf dem Screenshot sehe ich kein Prozess mit 50% CPU.

Scanne dein Rechner doch mit einer der zahlreichen Boot CDs der Av Hersteller (AntiVir, DrWeb usw).
Ich weiß das kann lange dauern. Ist aber bei Malwareverdacht schon ganz nützlich.

Oder scanne mit Prevx. Ist schnell installiert und deinstalliert. Das gleiche mit HitmanPro.

Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 17:24
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 12.12.2009, 17:34
Beitrag #7



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



An den allgäuer:

Da du ein Image zurückgespielt hast ist es eher unwahrscheinlich, dass der Rechner infiziert ist. Ich würde daher erstmal nicht mit tausend Programmen scannen. wink.gif

Öffne bitte den Ressourcen Monitor und zeigen uns den Screenshot. (Taskmanager starten -> Reiter: "Leistung" -> Ressourcen Monitor.)

Mache bitte Screenshots von den Unterpunkten:

Prozesse mit Datenträger Aktivität
Datenträgeraktivität (hier bitte die Spalte "Datei" auseinanderziehen sodass wir den Dateinamen lesen können.)
Speicher

Wenns passt dann auf einem Screenshot, ansonsten bitte zeitnah hintereinander.
Die CPU Auslastung sollte dabei natürlich wie beschrieben abnormal hoch sein. wink.gif



--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 17:52
Beitrag #8


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



@ alle, erstmal danke für die hilfe!
@habakuck
diesen ressourcenmonitor gibts nicht. XP Home SP3
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 12.12.2009, 17:56
Beitrag #9



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



Hat sich das erledigt?
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 18:14
Beitrag #10


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



ZITAT(rolarocka @ 12.12.2009, 17:55) *
Hat sich das erledigt?

nein, warum?
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 12.12.2009, 18:22
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



ZITAT(der allgäuer @ 12.12.2009, 17:51) *
@ alle, erstmal danke für die hilfe!

Weil du hiermit gar nicht erklärst was du bisher ausprobiert hast.
Hört sich für so nach "Alles klar. Hab kein Problem mehr".

Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 18:23
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 18:26
Beitrag #12


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



ich habe mich für die bisherige hilfe bedankt, das war alles.
bin eben ein höflicher mensch, wohne schliesslich im allgäu. smile.gif
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 12.12.2009, 18:47
Beitrag #13






Gäste






ZITAT(der allgäuer @ 12.12.2009, 16:09) *
Setze den Haken unten bei "Prozesse aller Benutzer anzeigen" und schau dann noch mal nach.

J4U
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 19:54
Beitrag #14


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



hab ich schon ändert sich an der anzahl der prozesse nichts.
habe jetzt mal windows neu installiert. aber es ändert sich absolut nichts.
es war nur windows, keine programme, updates, usw absolut nichts nur windows. die cpuauslastung war genauso hoch.
versteh ich absolut gar nicht.
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 12.12.2009, 20:14
Beitrag #15



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



Die CPU Auslastung ist immer hoch aber du findest nicht heraus welches Prozess das ist? Komisch...
Das sieht man doch im Task Manager. Ausführlicher natürlich mit dem Process Explorer von Sysinternals. Oder auch den Process Monitor. Das muss man doch heraus finden können.

Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 20:18
Go to the top of the page
 
+Quote Post
Rios
Beitrag 12.12.2009, 20:25
Beitrag #16



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



Hallo allgäuer, ich denke er könnte es sein
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe smile.gif
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 20:34
Beitrag #17


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



ZITAT(Rios @ 12.12.2009, 20:24) *
Hallo allgäuer, ich denke er könnte es sein
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe smile.gif

lies doch bitte mal beitrag 14. whistling.gif
gilt auch für rolarocka whistling.gif
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 12.12.2009, 20:38
Beitrag #18



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



?

Du hast dein System neu aufgesetzt und hast immer noch hohe CPU Auslastung.
Deshalb habe ich ja auch das geschrieben:
ZITAT
Die CPU Auslastung ist immer hoch aber du findest nicht heraus welches Prozess das ist? Komisch...
Das sieht man doch im Task Manager. Ausführlicher natürlich mit dem Process Explorer von Sysinternals. Oder auch den Process Monitor. Das muss man doch heraus finden können.


Ich wollte nur helfen. Auf whistling.gif kann ich verzichten.

Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 20:40
Go to the top of the page
 
+Quote Post
der allgäuer
Beitrag 12.12.2009, 20:39
Beitrag #19


Threadersteller

Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.605
Mitglied seit: 30.12.2005
Mitglieds-Nr.: 4.133

Betriebssystem:
Windows 10 64bit
Virenscanner:
KAV



ZITAT(rolarocka @ 12.12.2009, 20:37) *
?

Du hast dein System neu aufgesetzt und hast immer noch hohe CPU Auslastung.
Deshalb habe ich ja auch das geschrieben:

http://img5.imagebanana.com/view/oiyl8exk/Unbenannt.JPG

hier ist das, was der PE anzeigt.
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 12.12.2009, 20:41
Beitrag #20



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



Die Hardware Interrupts sind hoch. Ist doch schon mal ein Anfang. Das deutet auf falsche Treiber oder fehlerhaft Hardware.

Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 20:42
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:29
Impressum