Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: aus heiterem himmel 100% systemauslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.01.2005, 20:39   #1
ocbthc123
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



hi ihr leutz, nachdem ich mich a bisserl durchs forum gelesen hab, versuch ichs mit dem hiJack log, vielleicht könnt ihr als profis mir helfen.

Logfile of HijackThis v1.99.0
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O17 - HKLM\System\CCS\Services\Tcpip\..\{1280AEC4-1234-45B9-AD94-C1FA7F78EA74}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

folgende problemstellung.
aus heiterem himmel, erscheint im taskmanager 100% sysauslastung, die maus hängt, oder springt wie wild durch die gegend, die proggis lassen sich gar ned, oder nur mit verzögerung aufrufen.

frage:
hab ich mir da irgendwas nettes kleines eingefangen??

oder kann es (glaub ich zwar eher ned) daran liegen, das meine tastatur seid NFSUG2 einen "hänger" hat, und deshalb überfordert ist???
habs auch mit 2 anderen tastaturen ausprobiert (ja, dieses spiel ist der "keyboard-killer") und da treten dieselben probs auf. sobald ich das keyboard abklemme, funzt alles mehr oder weniger normal

korrektur, hab das keyboard grad abgeklemmt gehabt, und der fehler trat trotzdem auf, also hilft abklemmen nur in etwa 70% der fälle

plz help, ansonsten "schmeiss i die scheisse zum fenster 'naus" *gg*

merci im voraus

Alt 04.01.2005, 20:52   #2
chaosman
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



@ocbthc123
im logfile sehe ich nichts auffälliges,
frage:
hab ich mir da irgendwas nettes kleines eingefangen??
lade dir escan download
anleitung
mache es genauso wie beschrieben wird.
scan dauert mindestens 1 stunde
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
chaosman
__________________

__________________

Alt 04.01.2005, 21:10   #3
chris47803
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Welcher Prozess hat denn die hohe Auslastung?
__________________
__________________

Alt 05.01.2005, 13:26   #4
ocbthc123
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



dank erst mal für die schnelle hilfe


@ chaosman:

laut des escans gibt es 0 infected files, kann dir bei bedarf aber auch das ganze log posten.

was mich wie gesagt stutzig macht,
kann es nicht sein, das eine der pfeiltasten "hängt", und somit der tastaturspeicher immer total überladen ist, und somit dieses "hängenbleiben" des systems verursacht??

@chris47803:

wenn ich während der überlastung in den task manager schaue, hab ich die sysauslastung entweder auf dem leerlaufprozess, oder auf dem allseitsbeliebten "svchost.exe"
kaspersky antivirus zeigt nix, tune up utils zeigen nix, und der adaware bleibt auch ohne beanstandung.

ich hab nu absolut keinen bock, mein sys neu aufzuspielen, das is immer so mit arbeit und zeitaufwand verbunden, *grummel*

Alt 05.01.2005, 13:39   #5
chris47803
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Bei leerlaufprozess ist das okay.

Kontrolliere noch einmal die Schreibweise..........

SVCHOST - Okay
SVHOST - Nicht okay

Wie lange hält die hohe Auslastung ca an?

__________________
Besucht auch bitte meine Webseiten.

PersonalBit | Formel 1 | Datenbanken

Alt 05.01.2005, 13:48   #6
Cidre
Administrator, a.D.
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Zitat:
SVCHOST - Okay
SVHOST - Nicht okay
Kleine Ergänzung:
Die svchost.exe ist schon in Ordnung, wenn sie sich im richtigen Ordner befindet -> %windir%\System32
__________________
--> aus heiterem himmel 100% systemauslastung

Alt 05.01.2005, 14:30   #7
ocbthc123
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



@ cidre:
merci, merci, also, ich hab grad im mom den taskmanager offen, der zeigt mir grad 5 mal den svchost.exe an, 3 mal unter system, jeweils 1mal unter netzwerkdienst und 1 mal unter lokaler dienst kleinste speicherauslasung dabei 2.700k, größte 16.000 k

die sysauslastung hält so im durchschnitt 10s bis 2 min an, völlig unregelmäßig, jetzt hatte ich sie zb seit über 2 stunden ned mehr, vielleicht sollte ich mir doch ma überlegen, ein nettes format c: durchzuführen?!?

hab grad ma nach der svchost.exe gesucht, finde sie einmal wie du gesagt hast im system32
und einmal in c:windowsrefetch da isses dann allerdings ne .pf datei ???


nachtrag: z zt isses grad die kavss.exe. die 100% hat

Geändert von ocbthc123 (05.01.2005 um 14:41 Uhr)

Alt 05.01.2005, 14:31   #8
Chris14
 

aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



ja. das ist kein virus sondern der prefetcher. der sorgt dafür, dass die dateien schneller geladen werden können

Alt 05.01.2005, 14:51   #9
Cidre
Administrator, a.D.
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Sieh mal in der Ereignisanzeige und im Gerätemanager nach, ob dort irgendwelche Fehlerquellen auszumachen sind.
__________________
Gruß, Cidre


Alt 05.01.2005, 15:01   #10
ocbthc123
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



ereignissanzeige??

wasn das??

hab grad noch den eScan am laufen, der findet zwar keine infected files, dafür isser aber schon bei 30 errors, die er gefunden hat

Alt 05.01.2005, 15:11   #11
Cidre
Administrator, a.D.
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Win Taste + F1 -> Ereignisanzeige oder Gerätemanager eingeben -> lesen
__________________
Gruß, Cidre


Alt 05.01.2005, 16:37   #12
ocbthc123
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



sicher?? da komm ich ins hilfe- und supportcenter, den begriff gerätemanager erkennt er ned, und bei ereignisanzeige, hmm, weiss ned ob ich da richtig bin.
oder meinst du den gerätemanager unter systemsteuerung??

da zeigt er mir keine probs

der escan is jetzt feddisch, und er hat zwar 31 errors gefunden , aber keine infected files

Alt 05.01.2005, 16:50   #13
Cidre
Administrator, a.D.
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Den Geräte Manager meinte ich.

Ereignisanzeige:
Start -> Ausführen -> eventvwr.msc -> OK -> überprüfen
__________________
Gruß, Cidre


Alt 06.01.2005, 11:40   #14
ocbthc123
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



@ cidre:
achso, merci, jetzt weiss ich das auch mal

also jede menge fehler mit der bezeichnung "disk" dahinter, betreffend meine 2te pladde, aber ich glaub kaum das es was damit zu tun hat, oder??

Fehlerhafter Block bei Gerät \Device\Harddisk2\D. zeigt er mir da an

bei "anwendungen" hab ich unter anderem das hier
Quelle: vss

Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

oder auch das


Die Beschreibung der Ereigniskennung ( 0 ) in ( ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: 7.

Geändert von ocbthc123 (06.01.2005 um 11:46 Uhr)

Alt 06.01.2005, 11:57   #15
Cidre
Administrator, a.D.
 
aus heiterem himmel 100% systemauslastung - Standard

aus heiterem himmel 100% systemauslastung



Zur Fehlerbehebung -> http://www.eventid.net/display.asp?e...e=Disk&phase=1

Grenze die hohe Auslastung mit Hilfe von Prozess Radar weiter ein.
__________________
Gruß, Cidre


Antwort

Themen zu aus heiterem himmel 100% systemauslastung
100%, adobe, alcatel, askbar, aufrufe, bho, browser, desktop, diagnostics, drivers, einstellungen, excel, explorer, fehler, hijack, hijackthis, hängt, internet, internet explorer, kaspersky, maus, nvidia, rundll, scheisse, software, sun java, system, taskmanager, tastatur, tcpip, tuneup utilities, usb, windows, windows xp



Ähnliche Themen: aus heiterem himmel 100% systemauslastung


  1. WLAN-Pakete holen Kamera-Drohne vom Himmel
    Nachrichten - 10.08.2015 (0)
  2. bump.exe - 70-90% Systemauslastung
    Log-Analyse und Auswertung - 29.01.2012 (1)
  3. 70-90% Systemauslastung bump.exe??? bzw. cmd.exe
    Log-Analyse und Auswertung - 21.10.2010 (5)
  4. 100 % systemauslastung und Offlinebetrieb
    Log-Analyse und Auswertung - 05.08.2010 (30)
  5. IE 100% Systemauslastung
    Mülltonne - 03.10.2008 (0)
  6. HILFE Reset aus heiterem Himmel und Abstürze
    Log-Analyse und Auswertung - 03.10.2008 (1)
  7. IE6 schließt aus heiterem Himmel die Seiten
    Alles rund um Windows - 17.06.2008 (5)
  8. hohe systemauslastung
    Mülltonne - 17.08.2007 (0)
  9. Mal wieder 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (31)
  10. CCproxy.exe - Systemauslastung 99%
    Log-Analyse und Auswertung - 21.04.2006 (2)
  11. systemauslastung&logfile
    Log-Analyse und Auswertung - 23.03.2006 (12)
  12. SpyFalcon enfernen - Himmel ich komm nicht weiter.
    Log-Analyse und Auswertung - 04.03.2006 (1)
  13. Systemauslastung immer 100%
    Alles rund um Windows - 23.10.2005 (1)
  14. Smitfraud auch bei mir aus heiterem Himmel
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (3)
  15. 100% Systemauslastung HiJackThisLog
    Log-Analyse und Auswertung - 30.12.2004 (8)
  16. avguard und 100%ige Systemauslastung
    Log-Analyse und Auswertung - 19.08.2004 (3)

Zum Thema aus heiterem himmel 100% systemauslastung - hi ihr leutz, nachdem ich mich a bisserl durchs forum gelesen hab, versuch ichs mit dem hiJack log, vielleicht könnt ihr als profis mir helfen. Logfile of HijackThis v1.99.0 Platform: - aus heiterem himmel 100% systemauslastung...
Archiv
Du betrachtest: aus heiterem himmel 100% systemauslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.