Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU Auslastung schwankt

CPU Auslastung schwankt


Log-Analyse und Auswertung: CPU Auslastung schwankt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.03.2007, 06:45   #1
Matze1
 
CPU Auslastung schwankt - Standard

CPU Auslastung schwankt


Hallo!

Ich bin neu hier, nehmt mir also nicht gleich kleine Fehler übel..

Seit Montag etwa hat mein PC bei total grafik-unspektakulären Spielen (CS) das Ruckeln angefangen. Ein Blick in den Taskmanager hat dann gezeigt, dass die CPU Auslastung von 0% bis zu 50% schwankt.

Die Prozesse, die dann die Auslastung verursachen, sind die "ToADiMon.exe" und die "csrss.exe".

Ein Virenscanner (AntiVir) hat nichts zu Tage gefördert, die Hijack-Auswertung hatte nur ergeben, dass ich einen Starforce Kopierschutz (?) auf dem Rechner habe, der eventuelle bösartig ist.

Hat hier jemand Erfahrung mit dem Thema und kann mir eventuell weiterhelfen?

Neueste Treiber sind drauf (hoffe ich...)

Mein PC:
Athlon AMD64 4000+
1 GB RAM
2x Geforce 7800GT
WinXP (SP2)

Gruß,
Matthias

Alt 22.03.2007, 13:02   #2
undoreal
/// AVZ-Toolkit Guru
 
CPU Auslastung schwankt - Standard

CPU Auslastung schwankt


Hallo.

Wir brauchen das HJT log!!

Dann lasse die Dateien "ToADiMon.exe" und die "csrss.exe" mal auf Virustotal scannen und poste den Bericht mit allen Angeben.

mfg

Undoreal
__________________

__________________
Alt 24.03.2007, 19:18   #3
Matze1
 
CPU Auslastung schwankt - Standard

CPU Auslastung schwankt


Hallo!

Hier mal das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:12:21, on 24.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\DOKUME~1\User01\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: Registration .LNK = D:\spiele\Dark Messiah of Might and Magic\RegistrationReminder.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - h**p://gameadvisor.futuremark.com/global/msc311.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Die beiden Files lasse ich noch scannen (die csrss.exe hatte ich schon fast gescannt, hat aber nach 10 Scans ohne Befund abgebrochen). Mache ich morgen nochmal.

Gruß,
Matthias
__________________
Alt 26.03.2007, 05:53   #4
Matze1
 
CPU Auslastung schwankt - Standard

CPU Auslastung schwankt


Hallo!

Erstmal sorry fürs Doppelposting...

Hier mal die Daten von virustotal:



Complete scanning result of "csrss.exe", received in VirusTotal at 03.26.2007, 06:25:14 (CET).


Antivirus Version Update Result
AhnLab-V3 2007.3.24.103.26.2007 no virus found
AntiVir 7.3.1.4403.25.2007 no virus found
Authentium 4.93.803.24.2007 no virus found
Avast 4.7.936.0 03.25.2007 no virus found
AVG 7.5.0.447 03.25.2007 no virus found
BitDefender 7.2 03.26.2007 no virus found
CAT-QuickHeal 9.00 03.23.2007 no virus found
ClamAVdevel-2007 031203.25.2007 no virus found
DrWeb 4.33 03.25.2007 no virus found
eSafe 7.0.14.0 03.25.2007 no virus found
eTrust-Vet 30.6.3506 03.23.2007 no virus found
Ewido 4.0 03.25.2007 no virus found
FileAdvisor 1 03.26.2007 no threat detected
Fortinet 2.85.0.0 03.26.2007 no virus found
F-Prot 4.3.1.45 03.23.2007 no virus found
F-Secure 6.70.13030.0 03.26.2007 no virus found
Ikarus T3.1.1.3 03.26.2007 no virus found
Kaspersky 4.0.2.24 03.26.2007 no virus found
McAfee 4991 03.23.2007 no virus found
Microsoft 1.2306 03.26.2007 no virus found
NOD32v2 2144 03.25.2007 no virus found
Norman 5.80.02 03.23.2007 no virus found
Panda 9.0.0.4 03.25.2007no virus found
Prevx1 V2 03.26.2007 no virus found
Sophos 4.15.0 03.23.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.26.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.24.2007 no virus found
VirusBuster 4.3.7:9 03.25.2007 no virus found
Webwasher-Gateway 6.0.1 03.26.2007 no virus found

Aditional Information
File size: 6144 bytes
MD5: 219581faf8244984032fdb4f673dc1d5
SHA1: 44a48f9e0ad564d5becffc395aca6be56498ac7b
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=219581faf8244984032fdb4f673dc1d5




Complete scanning result of "ToADiMon.exe", received in VirusTotal at 03.26.2007, 06:34:12 (CET).


Antivirus Version Update Result
AhnLab-V3 2007.3.24.1 03.26.2007 no virus found
AntiVir 7.3.1.44 03.25.2007 no virus found
Authentium 4.93.8 03.24.2007 no virus found
Avast 4.7.936.0 03.25.2007 no virus found
AVG 7.5.0.447 03.25.2007 no virus found
BitDefender 7.2 03.26.2007 no virus found
CAT-QuickHeal 9.00 03.23.2007 no virus found
ClamAV devel-20070312 03.25.2007 no virus found
DrWeb 4.33 03.25.2007 no virus found
eSafe 7.0.14.0 03.25.2007 no virus found
eTrust-Vet 30.6.3506 03.23.2007 no virus found
Ewido 4.0 03.25.2007 no virus found
FileAdvisor 1 03.26.2007 no virus found
Fortinet 2.85.0.0 03.26.2007 no virus found
F-Prot 4.3.1.45 03.23.2007 no virus found
F-Secure 6.70.13030.0 03.26.2007 no virus found
Ikarus T3.1.1.3 03.26.2007 no virus found
Kaspersky 4.0.2.24 03.26.2007 no virus found
McAfee 4991 03.23.2007 no virus found
Microsoft 1.2306 03.26.2007 no virus found
NOD32v2 2144 03.25.2007 no virus found
Norman 5.80.02 03.23.2007 no virus found
Panda 9.0.0.4 03.25.2007 no virus found
Prevx1 V2 03.26.2007 no virus found
Sophos 4.15.0 03.23.2007 no virus found
Sunbelt 2.2.907.0 03.24.2007 no virus found
Symantec 10 03.26.2007 no virus found
TheHacker 6.1.6.080 03.23.2007 no virus found
UNA 1.83 03.16.2007 no virus found
VBA32 3.11.2 03.24.2007 no virus found
VirusBuster 4.3.7:9 03.25.2007 no virus found
Webwasher-Gateway 6.0.1 03.26.2007 no virus found

Aditional Information
File size: 278528 bytes
MD5: 492a558b3acc0fead536cd193d285ce4
SHA1: 9fe2fab0eea955b007055b7e8160dda6f54a6c36


Und hast jemand eine Idde bzw. kann mir weiterhelfen?
Vielen Dank im voraus!

Gruß,
Matthias

Antwort

Themen zu CPU Auslastung schwankt
amd, antivir, auslastung, cpu, cpu auslastung, csrss.exe, fehler, geforce, kleine, kopierschutz, neu, nichts, prozesse, rechner, ruckel, scan, scanner, sp2, spiele, spielen, starforce, taskmanager, total, treiber, virenscanner


« Log bitte überprüfen. Angst und Probleme. | Trojaner (Smitfraud?) »

Ähnliche Themen: CPU Auslastung schwankt


  1. Festplattenspeicher schwankt
    Netzwerk und Hardware - 19.05.2015 (8)
  2. Festplattenkapazität schwankt ständig, ohne etwas abgespeichert zu haben.
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (20)
  3. Internetleistung schwankt extrem stark
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (5)
  4. Wlan Download Geschwidnigkeit/Ping schwankt extrem!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (3)
  5. Internet langsam(Ping schwankt stark)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (23)
  6. Internetgeschwindigkeit schwankt stark!?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (29)
  7. CPU Auslastung schwankt zwischen 80-100% - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  8. CPU Auslastung schwankt extrem
    Log-Analyse und Auswertung - 21.09.2012 (7)
  9. Speicherkapazität von C: schwankt (zum teil erheblich) Diene ich als Server o.ä ?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (2)
  10. CPU schwankt zwischen 0 und 100%
    Log-Analyse und Auswertung - 18.04.2012 (0)
  11. Cpu Auslastung schwankt auffällig! trojaner?
    Log-Analyse und Auswertung - 04.11.2009 (0)
  12. Festplattenspeicher schwankt (Windows Vista)
    Alles rund um Windows - 10.10.2008 (16)
  13. Warum schwankt immer meine Übertragungsrate beim WLAN
    Netzwerk und Hardware - 04.09.2008 (1)
  14. CPU-Auslastung schwankt zwischen 70-90% beim surfen!
    Log-Analyse und Auswertung - 23.01.2008 (6)
  15. Downloadgeschwindigkeit schwankt stark
    Alles rund um Windows - 15.11.2007 (13)
  16. Systemauslastung schwankt stark trotz Ruhezustand
    Log-Analyse und Auswertung - 27.01.2007 (3)
  17. systemleistung schwankt sehr stark
    Alles rund um Windows - 03.03.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU Auslastung schwankt - Hallo! Ich bin neu hier, nehmt mir also nicht gleich kleine Fehler übel.. Seit Montag etwa hat mein PC bei total grafik-unspektakulären Spielen (CS) das Ruckeln angefangen. Ein Blick in - CPU Auslastung schwankt...
Archiv
Du betrachtest: CPU Auslastung schwankt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129