Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Leerlaufprozess 80%, CPU 100%, Systemlast 100%

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 26.05.2006, 17:38   #1
ctrefz
 
Leerlaufprozess 80%, CPU 100%, Systemlast 100% - Standard

Leerlaufprozess 80%, CPU 100%, Systemlast 100%



Hallo zusammen,

habe ein interessantes Phänomen, das mir etwas den Schlaf raubt. Mein Laptop hat seit kurzem eine CPU-Auslastung von 100% zu erdulden. KOmischerweise behauptet der Taskmanager, dass davon mind. 80% vom Leerlaufprozess kommen. Noch seltsamer wird es, dass dieses Phänomen nur auf einem Account (Firmen-Account) auftritt, wechsle ich den benutzer, ist alles wie es sein sollte.

Habe schon alles mögliche an Anti-Spy-Ware und AV-Tools drübergejagt, hat wohl auch hie und da etwas gefunden, den großen Übeltäter hat bisher aber noch niemand gefunden. einerseits bin ich ja beruhigt, dass das Problem nur auf einem Account auftritt (klingt das nach nem Trojaner/Backdoor/Virus?), andererseits ziemlich ratlos.

Hier mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 18:50:52, on 26.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\oodag.exe
C:\programme\oracle92\bin\omtsreco.exe
C:\programme\oracle92\bin\agntsrvc.exe
C:\programme\oracle92\BIN\TNSLSNR.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\programme\oracle92\bin\dbsnmp.exe
C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Sophos\Remote Management System\RouterNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Webroot\Enterprise\CommAgent\CommAgent.exe
C:\Programme\Webroot\Enterprise\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TrojanHunter 4.5\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\DLink\Bluetooth Software\BTTray.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\PerSono\PersTray.exe
C:\WINDOWS\EzDesk.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Special Folders\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.99.99.50:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinVNC] "C:\WINDOWS\SysBeh\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.5\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Startup: EzWare EzDesk.lnk = C:\WINDOWS\EzDesk.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: IEEE802.11b WLAN Card Utility.lnk = C:\Programme\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
O4 - Global Startup: Perstray.lnk = C:\Programme\PerSono\PersTray.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://e-meeting.planon-fm.com/SiteR...aUpdaterAx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://192.168.10.10/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B24F0664-7DDA-40B6-B38C-A4FD68DE8685} (CentraDownloaderCtl Class) - http://e-meeting.planon-fm.com/SiteR...Downloader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***
O17 - HKLM\Software\..\Telephony: DomainName = ***
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\programme\oracle92\bin\omtsreco.exe
O23 - Service: OracleOraHome81ManagementServer - Unknown owner - D:\Programme\oracle81\bin\OMSNTsrv.exe (file missing)
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\programme\oracle81\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\programme\oracle92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\programme\oracle92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\programme\oracle92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\programme\oracle92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\programme\oracle92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\programme\oracle92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceCT1889L1 - Oracle Corporation - c:\programme\oracle92\bin\ORACLE.EXE
O23 - Service: OracleServiceSHELL - Oracle Corporation - c:\programme\oracle92\bin\ORACLE.EXE
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sophos Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing)
O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing)
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Unknown owner - C:\Programme\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Webroot CommAgent Service (WebrootCommAgentService) - Webroot Software, Inc. - C:\Programme\Webroot\Enterprise\CommAgent\CommAgent.exe
O23 - Service: Webroot SpySweeper Service (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Enterprise\Spy Sweeper\SpySweeper.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\WINDOWS\SysBeh\VNC\WinVNC.exe" -service (file missing)


Wer weiss Rat? Vielen Dank.

Gruss Chris

Geändert von ctrefz (26.05.2006 um 18:30 Uhr)

Alt 26.05.2006, 20:55   #2
Rene-gad
 
Leerlaufprozess 80%, CPU 100%, Systemlast 100% - Standard

Leerlaufprozess 80%, CPU 100%, Systemlast 100%



@ctrefz
Zitat:
habe ein interessantes Phänomen
Nö, phänomenal ist, dass Dein Laptop überhaupt noch hoch fährt: Deinstalliere eins von beiden Antivirus-Programmen.
__________________


Alt 27.05.2006, 09:08   #3
GUA
entlassen
 
Leerlaufprozess 80%, CPU 100%, Systemlast 100% - Cool

Leerlaufprozess 80%, CPU 100%, Systemlast 100%



@ctrefz

bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1


danke
GUA
__________________

 

Themen zu Leerlaufprozess 80%, CPU 100%, Systemlast 100%
100%, antivir, avira, bho, browser, computer, cpu, cpu 100, desktop, drivers, excel, hijack, hijackthis, internet, internet explorer, mein log, monitor, pc tools spyware doctor, problem, rundll, senden, server, software, spyware, system, systemlast, taskmanager, webroot, windows, windows xp, wlan



Ähnliche Themen: Leerlaufprozess 80%, CPU 100%, Systemlast 100%


  1. Windows Vista 32-bit: hohe Systemlast mit lautem Laufgeräusch - Programm-Aussetzer - Rechner läuft heiß und geht aus
    Log-Analyse und Auswertung - 30.11.2014 (9)
  2. Windows Vista 32-bit: hohe Systemlast mit lautem Laufgeräusch - Programm-Aussetzer - Rechner läuft heiß und geht aus
    Alles rund um Windows - 28.11.2014 (27)
  3. Leerlaufprozess konstant über 80%
    Log-Analyse und Auswertung - 23.05.2013 (10)
  4. CPU-Auslastung durch Leerlaufprozess?
    Log-Analyse und Auswertung - 27.03.2013 (14)
  5. Hohe CPU Belastung im Leerlaufprozess
    Log-Analyse und Auswertung - 22.04.2012 (3)
  6. IEXPLORE.EXE verursacht hohe Systemlast!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (33)
  7. System wird langsam zugemüllt - Systemlast immer bei 50%
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (1)
  8. iexplore.exe 100% Systemlast nach Start
    Log-Analyse und Auswertung - 12.06.2009 (5)
  9. Der Leerlaufprozess -immer 80 % CPU-Auslastung.
    Mülltonne - 07.11.2008 (4)
  10. CPU 100% Leerlaufprozess
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (1)
  11. 100% Leerlaufprozess CPU Auslastung
    Log-Analyse und Auswertung - 22.06.2008 (3)
  12. Blockierender Leerlaufprozess
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (19)
  13. Leerlaufprozess-Virus
    Log-Analyse und Auswertung - 24.10.2007 (3)
  14. Leerlaufprozess-Virus
    Mülltonne - 23.10.2007 (0)
  15. Leerlaufprozess braucht zu viel cpu
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (11)
  16. Leerlaufprozess
    Log-Analyse und Auswertung - 24.04.2006 (2)
  17. Leerlaufprozess & CPU Auslastung
    Alles rund um Windows - 19.11.2005 (2)

Zum Thema Leerlaufprozess 80%, CPU 100%, Systemlast 100% - Hallo zusammen, habe ein interessantes Phänomen, das mir etwas den Schlaf raubt. Mein Laptop hat seit kurzem eine CPU-Auslastung von 100% zu erdulden. KOmischerweise behauptet der Taskmanager, dass davon mind. - Leerlaufprozess 80%, CPU 100%, Systemlast 100%...
Archiv
Du betrachtest: Leerlaufprozess 80%, CPU 100%, Systemlast 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.