Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CPU Auslastung 100%

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.05.2005, 10:42   #1
Slicc
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



Guten Tag

habe schon seit längerer zeit dieses problem
Meistens direkt nach dem start von windows xp ist die CPU auslastung ist bei 100% aber wenn ich im taskmanager nach schaue schwankt die auslastung bei den einzelnen prozessen... manchmal hat der leerlaufprozess sogar 99% was ja eigentlich gut wäre... ich weiß nich warum aber nach dem auschalten des pcs und ein bisschen warten und dann wieder hochfahren läuft alles gut dann is der pcs öfters an..... bis dann wieder ganz plötzlich dieses cpu auslastungs problem auftaucht....

hier is mein HijackThis log hoffe jemand kann helfen

Logfile of HijackThis v1.99.1
Scan saved at 10:37:42, on 27.05.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\htpatch.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Techlogic\Dialer2000\Dialer2000.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\DitExp.exe
C:\Programme\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.AZE-5E147F2B664\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Dialer2000] C:\Programme\Techlogic\Dialer2000\Dialer2000.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108259729125
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56A88CE9-9245-4D22-8515-72394E5EC6C1}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Programme\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis.
LG Cidre
S-Mod TB

Geändert von Cidre (27.05.2005 um 15:46 Uhr)

Alt 27.05.2005, 13:02   #2
Rene-gad
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



@Slicc
HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Benutzername unerkennbar machen.
Auffällig im Log ist: KAV läuft gar nicht. War das deine Absicht? Oder hast du den Log im abgesicherten Modus erstellt?

Das bitte fixen
Zitat:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://h**p://static.windupdates.com...bridge-c18.cab
Datei löschen
Zitat:
C:\Programme\NetPumper\AddUrl.htm
__________________


Alt 27.05.2005, 16:53   #3
gaugi
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



Hallo Ihr,

ich bin erst seit ein paar Minuten angemeldet.

Ich habe das gleiche Problem unter Windows 2000 SP4.
Erstmals trat dies am 22. Mai 2005 auf.
Nach der Windowsanmeldung ist die CPU zu 100% ausgelastet
und der Arbeitsspeicher geht bis an den max. Wert des virt. Arbeitsspeichers.
Erst danach ist Ruhe und die CPU geht auf 4-5 %.

Sämstliche Win-Updates und auch Wirenscanner H+B Antivir zeigen keine
Wirkung.

Erstmals hat er mir bei der Datenträgerprüfung einige Verkettungen meiner
zuvor eingesetzten Software Innoculan gelöscht.
Im abgesicherten Modus konnte ich diesen Scanner löschen und Windows wieder satrten, mit den o.g. Problemen.

Vermutet Ihr einen Virus ?.

Soll ich auch mal ein Protokoll schicken mit HJT ?.

Ich bin gespannt auch Eure Rückantwort.
Scheinbar haben dieses Problem mehrere Anwender hier im Forum.
__________________

Alt 27.05.2005, 17:00   #4
Rene-gad
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



@gaugi
Zitat:
ich bin erst seit ein paar Minuten angemeldet.
und schon gegen Board-Regeln verstoßen:
Zitat:
Dialogstörung liegt vor, wenn ein Mitglied absichtlich den normalen Verlauf der Dialoge in einem Thread stört. Das kann z.B. durch wiederholtes Unterbrechen der Konversation zwischen anderen Mitgliedern geschehen
Auch hier bitte lesen:
Wie poste ich falsch

Alt 28.05.2005, 03:09   #5
Slicc
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



hi


also ich das alles gefixt hat leider nicht geholfen.....

hab mir den process explorer gedownloadet und hab nachgeschaut was genau die 100% verursacht.....

System Idle Process

Interrupts - (hardware Interrupts) - 90% auslastung

und was kann ich jetzt weiter tun um herauszufinden was diesen (hardware interrupt) verursacht?
und wie ich diesen dann beheben kann...

danke schonmal im voraus


edit: habe gerade in der erignisanzeige folgende 2 fehler entdeckt:
Ereignistyp: Fehler
Ereignisquelle: DCOM
Ereigniskategorie: Keine
Ereigniskennung: 10005
Datum: 28.05.2005
Zeit: 02:07:06
Beschreibung:
Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
------------------------------------------------------
Ereignistyp: Fehler
Ereignisquelle: ipnathlp
Ereigniskategorie: Keine
Ereigniskennung: 31008
Datum: 28.05.2005
Zeit: 02:07:05
Beschreibung:
Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 6f 00 00 00 o...


Geändert von Slicc (28.05.2005 um 03:26 Uhr)

Alt 28.05.2005, 03:50   #6
cronos
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



Ich weiß leider nicht, wie wichtig deine Daten sind.
Aber imho wäre es in deinem Fall einfacher, dass System neuaufzusetzen und vorher wichtige Daten zu sichern.
Von dem neuaufgesetztem System machst du eine Sicherung , die im Bedarfsfall zurückspielbar ist.
Das nimmt weniger Zeit in Anspruch als eine Fehlersuche, die evtl. nicht 100%ig ist.
Ich hab gestern Nacht mein System aufgrund unerklärlicher BSOD neu formatiert, alle Back-Up´s gelöscht und nur die relevantesten Daten behalten.
Nachdem das System neu war hab ich mir wieder ein Back-Up angelegt.

Result: Der PC muckt nicht mehr rum, die Performance ist wesentlich besser und ich hab jetzt mal ein ordentliches Image von meinem System.

BTW: Das war das erstemal, dass ich XP komplett das Todesurteil gab.
XP nutze ich schon jahrelang und es läuft eigentlich immer stabil.

Mfg

Cronos
__________________
--> CPU Auslastung 100%

Alt 29.05.2005, 20:07   #7
Slicc
 
CPU Auslastung 100% - Standard

CPU Auslastung 100%



wollte nur posten das ich das problem lösen konnte

für alle die mal das gleiche problem haben sollten

geht auf http://www.ntsvcfg.de/

downloaded euch dort die svc2kxp.cmd datei

und aktiviert punkt 3 (ALL)

warten, neustarten und alles funktioniert wieder einwandfrei.

cya

Antwort

Themen zu CPU Auslastung 100%
100%, adobe, auslastung, auslastung 100%, bho, cpu, desktop, direkt nach dem start, einstellungen, excel, file missing, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, prozesse, rundll, scan, software, start von windows, system, taskmanager, tuneup utilities, warum, windows, windows messenger, windows xp



Ähnliche Themen: CPU Auslastung 100%


  1. CPU-Auslastung 100%
    Alles rund um Windows - 16.07.2014 (15)
  2. CPU Auslastung 95-100%
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (22)
  3. Xp Cpu Auslastung 100%
    Log-Analyse und Auswertung - 28.10.2011 (2)
  4. CPU auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (12)
  5. CPU auf 100% Auslastung
    Log-Analyse und Auswertung - 27.05.2009 (3)
  6. CPU - Auslastung 100%
    Log-Analyse und Auswertung - 17.05.2009 (0)
  7. 100% CPU Auslastung ...
    Alles rund um Windows - 03.06.2008 (7)
  8. 100% auslastung ...
    Log-Analyse und Auswertung - 17.05.2008 (0)
  9. CPU-Auslastung 100%
    Mülltonne - 10.05.2008 (0)
  10. CPU-Auslastung
    Log-Analyse und Auswertung - 06.05.2008 (11)
  11. CPU-Auslastung 100% ???
    Log-Analyse und Auswertung - 21.04.2008 (1)
  12. CPU Auslastung auf 100%
    Log-Analyse und Auswertung - 09.01.2008 (6)
  13. 100% cpu-auslastung
    Log-Analyse und Auswertung - 15.12.2007 (6)
  14. 100% CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (9)
  15. 100 % CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (3)
  16. cpu auslastung 100%
    Log-Analyse und Auswertung - 25.06.2005 (0)
  17. 100% CPU auslastung
    Log-Analyse und Auswertung - 27.05.2005 (1)

Zum Thema CPU Auslastung 100% - Guten Tag habe schon seit längerer zeit dieses problem Meistens direkt nach dem start von windows xp ist die CPU auslastung ist bei 100% aber wenn ich im taskmanager nach - CPU Auslastung 100%...
Archiv
Du betrachtest: CPU Auslastung 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.