prozesseorauslastung ständig über 50% |
Willkommen, Gast ( Anmelden | Registrierung )
prozesseorauslastung ständig über 50% |
12.12.2009, 15:04
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
hier ist das HJTlog.
auch wenn der pc nichts tut, ist die prozessorauslastung ständig über 50% ist erst seit gestern so. sonst waren es immer 0-2 %, was eigentlich normal sein sollte. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:26, on 12.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2010\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\BitDefender\BitDefender 2010\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\BitDefender\BitDefender 2010\seccenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- End of file - 3192 bytes danke mfg der allgäuer |
|
|
12.12.2009, 15:44
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
schau mal im taskmanager welcher prozess für diese auslastung sorgt. hjt sieht io aus.
|
|
|
12.12.2009, 16:10
Beitrag
#3
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
http://img5.imagebanana.com/view/0kw4vgx6/Unbenannt.JPG
ist nichts affälliges. hab inzwischen das image mit NOD32 zurückgespielt, da mich BD geärgert hat. ist auch nicht besser. log anbei. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:08:39, on 12.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\ThreatFire\TFTray.exe C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programme\ThreatFire\TFService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe -- End of file - 3015 bytes |
|
|
12.12.2009, 16:23
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
kannst du sicherheitshalber einen scan mit malwarebytes:
www.malwarebytes.org machen? das log posten bitte. |
|
|
12.12.2009, 16:56
Beitrag
#5
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3349 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12.12.2009 16:54:01 mbam-log-2009-12-12 (16-54-01).txt Scan-Methode: Vollständiger Scan (C:\|J:\|K:\|L:\|N:\|) Durchsuchte Objekte: 126099 Laufzeit: 23 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) hier das log von MBAM |
|
|
12.12.2009, 17:19
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Scanne doch mal nach rootkits mit GMER
http://www.majorgeeks.com/GMER_d5198.html Auf dem Screenshot sehe ich kein Prozess mit 50% CPU. Scanne dein Rechner doch mit einer der zahlreichen Boot CDs der Av Hersteller (AntiVir, DrWeb usw). Ich weiß das kann lange dauern. Ist aber bei Malwareverdacht schon ganz nützlich. Oder scanne mit Prevx. Ist schnell installiert und deinstalliert. Das gleiche mit HitmanPro. Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 17:24 |
|
|
12.12.2009, 17:34
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
An den allgäuer:
Da du ein Image zurückgespielt hast ist es eher unwahrscheinlich, dass der Rechner infiziert ist. Ich würde daher erstmal nicht mit tausend Programmen scannen. Öffne bitte den Ressourcen Monitor und zeigen uns den Screenshot. (Taskmanager starten -> Reiter: "Leistung" -> Ressourcen Monitor.) Mache bitte Screenshots von den Unterpunkten: Prozesse mit Datenträger Aktivität Datenträgeraktivität (hier bitte die Spalte "Datei" auseinanderziehen sodass wir den Dateinamen lesen können.) Speicher Wenns passt dann auf einem Screenshot, ansonsten bitte zeitnah hintereinander. Die CPU Auslastung sollte dabei natürlich wie beschrieben abnormal hoch sein. -------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
12.12.2009, 17:52
Beitrag
#8
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
@ alle, erstmal danke für die hilfe!
@habakuck diesen ressourcenmonitor gibts nicht. XP Home SP3 |
|
|
12.12.2009, 17:56
Beitrag
#9
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Hat sich das erledigt?
|
|
|
12.12.2009, 18:14
Beitrag
#10
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
|
|
|
12.12.2009, 18:22
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
|
|
|
12.12.2009, 18:26
Beitrag
#12
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
ich habe mich für die bisherige hilfe bedankt, das war alles.
bin eben ein höflicher mensch, wohne schliesslich im allgäu. |
|
|
Gast_J4U_* |
12.12.2009, 18:47
Beitrag
#13
|
Gäste |
Setze den Haken unten bei "Prozesse aller Benutzer anzeigen" und schau dann noch mal nach.
J4U |
|
|
12.12.2009, 19:54
Beitrag
#14
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
hab ich schon ändert sich an der anzahl der prozesse nichts.
habe jetzt mal windows neu installiert. aber es ändert sich absolut nichts. es war nur windows, keine programme, updates, usw absolut nichts nur windows. die cpuauslastung war genauso hoch. versteh ich absolut gar nicht. |
|
|
12.12.2009, 20:14
Beitrag
#15
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Die CPU Auslastung ist immer hoch aber du findest nicht heraus welches Prozess das ist? Komisch...
Das sieht man doch im Task Manager. Ausführlicher natürlich mit dem Process Explorer von Sysinternals. Oder auch den Process Monitor. Das muss man doch heraus finden können. Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 20:18 |
|
|
12.12.2009, 20:25
Beitrag
#16
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hallo allgäuer, ich denke er könnte es sein
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe |
|
|
12.12.2009, 20:34
Beitrag
#17
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
|
|
|
12.12.2009, 20:38
Beitrag
#18
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
?
Du hast dein System neu aufgesetzt und hast immer noch hohe CPU Auslastung. Deshalb habe ich ja auch das geschrieben: ZITAT Die CPU Auslastung ist immer hoch aber du findest nicht heraus welches Prozess das ist? Komisch... Das sieht man doch im Task Manager. Ausführlicher natürlich mit dem Process Explorer von Sysinternals. Oder auch den Process Monitor. Das muss man doch heraus finden können. Ich wollte nur helfen. Auf kann ich verzichten. Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 20:40 |
|
|
12.12.2009, 20:39
Beitrag
#19
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.613 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
? Du hast dein System neu aufgesetzt und hast immer noch hohe CPU Auslastung. Deshalb habe ich ja auch das geschrieben: http://img5.imagebanana.com/view/oiyl8exk/Unbenannt.JPG hier ist das, was der PE anzeigt. |
|
|
12.12.2009, 20:41
Beitrag
#20
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.173 Mitglied seit: 11.06.2007 Wohnort: Whitelist Mitglieds-Nr.: 6.272 |
Die Hardware Interrupts sind hoch. Ist doch schon mal ein Anfang. Das deutet auf falsche Treiber oder fehlerhaft Hardware.
Der Beitrag wurde von rolarocka bearbeitet: 12.12.2009, 20:42 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 22.09.2024, 10:11 |