Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Prozessor immer ausgelastet!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.11.2007, 14:52   #1
yoda115
 
Prozessor immer ausgelastet! - Ausrufezeichen

Prozessor immer ausgelastet!



Hi Leute,
Seit ca. 1 Woche ist mein Prozessor schon bei "kleinen Dingen" wie Installationen und Sachen auf meine externe zu verschieben vollkommen ausgelastet.
Aber auch wenn ich z.B. Mozilla starte dauert das sehr lange, früher ging alles bei Installationen reibungslos weiter. Ich konnte auch während einer Installation noch locker Mozilla aufmachen und surfen, bzw. Musik dabei hören.
Jetzt dauert es während einer Install. ca. 1-2min bis Mozilla aufgeht und meine Musik läuft teilweise nur stockend.
Die Maus läuft auch nur noch sehr langsam und stockt, genauso ist es auch mit offenen Fenstern (Ordner) wenn ich diese über den Bildschirm hin und her schiebe.

Hier mal ein Bild vom TaskManager:


HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 14:52:40, on 22.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Passi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Alt 22.11.2007, 18:18   #2
yoda115
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Sorry kann die Edit funktion nicht finden o0... Wollte nur sagen, dass ich jetzt Spyware entfernt habe mit Spybot S&D aber sich nichts geändert hat. Bin gerade dabei FM08 zu installen und das dauert mittlerweile schon knapp 30min weil mein prozessor wieder sop langsam ist.
__________________


Alt 22.11.2007, 19:56   #3
Das Perd mit dem Virus
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Du hast irgetnwie zu wenig Prozesse.
__________________

Alt 22.11.2007, 22:00   #4
Zyklop
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



wieso ist denn der leerlaufprozess bei 56% aber unten die auslastung bei 93%
müsste die nicht eher bei 44% liegen?

Alt 22.11.2007, 23:06   #5
yoda115
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



@Pferd:
Hatte schon welche Beendet bei dem Screenshots, wie z.B. rundll32 etc...^^

@Zyklop:
Ich hab leider selber keine ahnung warum das so ist =(

Also wenn ich bei diesen aktionen (archive entpacken etc...) in den Taskmanager gucke, ist der leerlauf immernoch zwischen 50-99 trotzdem ist alles nur super langsam !
Da das ganze erst seit ca. 1 Woche ist hab ich keine ahnung woran das liegen könnnte, mein Prozessor kann es ja besser bzw. mein PC


Alt 22.11.2007, 23:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Sind da irgendwelche Updates/Setups im Hintergrund? Ich frag nach, weil man im Taskmanager im Screenshot den Prozess msiexec.exe sehen kann. Der dürfte aber AFAIK nichts mit den automatischen Updates von Windows zu tun haben. Merkwürdig ist auch, dass im HJT-Log nichts dergleichen zu sehen ist.

Besorg dir mal einen aufgebohrten Taskmanager. Der nennt sich Process Explorer und lässt sich bei Microsoft downloaden. Starte den mal und mach von der Prozessliste einen Screenshot. Wieder hoch nach Imageshack und hier verlinken.

Mach mal auch ein neues HJT-Logfile mit der aktuellen Version von HJT.
__________________
--> Prozessor immer ausgelastet!

Alt 23.11.2007, 11:36   #7
yoda115
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Okay thx schonma für die antworten

Hier ist der Screenshot vom Process Explorer: (Atm ist der CPU normal, weil ich gerade erst hochgefahren hab, aber wenn ich jetzt etwas entpacken würde oder z.B. ein Spiel installiere könnte ich nichts mehr nebenbei machen. Kann ja davon auch nochma einen Screenshot machen.
Als ich z.B. NBA Live 08 Deinstallieren wollte ging das Setup nicht weiter und sogar nach beendigung des Prozessesging der CPU nicht mehr unter 80-99%
)



Und hier nochmal einer mit einer Installation, es ging natürlich wieder so gut wie nix, Mauszeiger nur abgehackt etc...:




Und hier der neue HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:18, on 23.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Passi\Desktop\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 3521 bytes

Alt 23.11.2007, 16:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Bei einer (De-)Installation ist der Systemprozess "Interupts" bei dir ziemlich hoch. Ist das nur beim NBA Live der Fall oder auch bei anderen Setups?

Hast du schonmal im Ereignisprotokoll nach Fehlern und Warnungen geschaut?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2007, 16:51   #9
yoda115
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Ne wo ist denn das Ereignisprotokoll ?
Das das System so langsam wird ist bei jeder (De)-Installation so bzw. auch wen ich etwas mit WinRar entpacke oder dergleichen =(

Alt 23.11.2007, 17:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Das Ereignisprotokoll findest du in der Computerverwaltung.
Schau auch mal vorsichtshalber in den Gerätemanager, vllt. listet der dir Konflikte/Probleme auf.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2007, 17:20   #11
yoda115
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Im Ereignisprotokoll sind einige Fehler!

Bei Anwendungen:

Sind alle fehler "Application Error" <-- Diese Stammen bei Eigenschaften meist von Fehler die mir auch begegnen, z.B. wenn ein Spiel abstürzt. Deswegen weiss ich wo diese herkommen

Und die Warnungen sind "Usernev"

Bei System :
Alle Fehler kommen vom "Service Control Manager".
Warnungen sind meist von "disk" oder "atapi".

Screen:


Im geräte manager scheint alles OK zu sein

Geändert von yoda115 (23.11.2007 um 17:27 Uhr)

Alt 23.11.2007, 17:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Prozessor immer ausgelastet! - Ausrufezeichen

Prozessor immer ausgelastet!



Mit disk-Fehlern ist nicht zu spaßen! Schau dir die mal genauer an und berichte was die schreiben. Möglicherweise steigt deine Festplatte bald aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2007, 17:28   #13
yoda115
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Disk Error :
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Alt 23.11.2007, 17:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Besorg dir mal den IBM/Hitachi-Drive-Fitness-Test:

* DFT Floppy-Image
* DFT CD-Image

Erstell davon eine bootfähige CD (das Image z.B. mit Nero brennen) oder eine Diskette. Von der CD oder der Diskette booten und erstmal einen Quicktest der Platte durchführen. Notiere den Fehlercode am Ende und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.11.2007, 17:38   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Prozessor immer ausgelastet! - Standard

Prozessor immer ausgelastet!



Hab die Fehlerbeschreibung mal eben in Google eingehackt und bin da auf weitere Hinweise gestoßen. Es könnte auch ein defektes IDE-Kabel sein, überprüf das mal, tausch es ggf. gegen ein intaktes aus und beobachte.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Prozessor immer ausgelastet!
adobe, alert, ausgelastet, avg, bho, bildschirm, desktop, einstellungen, firefox, helper, hijack, hijackthis, internet, internet explorer, langsam, locker, maus, mozilla, mozilla firefox, musik, pop-up-blocker, prozessor, sehr langsam, server, software, system, taskmanager, urlsearchhook, windows, windows xp



Ähnliche Themen: Prozessor immer ausgelastet!


  1. Cpu ist immer zu 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (8)
  2. CPU ist immer zu über 70% ausgelastet
    Log-Analyse und Auswertung - 07.10.2014 (9)
  3. Win 7: Prozessor ausgelastet durch malware?
    Log-Analyse und Auswertung - 26.04.2014 (7)
  4. Win7: Netbook RAM immer ausgelastet
    Log-Analyse und Auswertung - 23.01.2014 (9)
  5. Lappi CPU immer ausgelastet / evtl. Virus...
    Log-Analyse und Auswertung - 14.12.2010 (17)
  6. Prozessor dauerhaft 20% - Ram voll ausgelastet - System träge
    Log-Analyse und Auswertung - 07.09.2010 (7)
  7. CPU fast immer zu 100 % ausgelastet
    Log-Analyse und Auswertung - 12.06.2010 (31)
  8. CPU immer wieder 100% ausgelastet?
    Log-Analyse und Auswertung - 25.01.2010 (1)
  9. Prozessor ständig ausgelastet, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (1)
  10. Laptop Prozessor immer zu 100% ausgelastet
    Log-Analyse und Auswertung - 01.08.2009 (2)
  11. CPU ist immer ausgelastet
    Log-Analyse und Auswertung - 30.04.2009 (1)
  12. PC friert immer beim Video abspielen ein und ist immer ausgelastet!!
    Log-Analyse und Auswertung - 25.07.2008 (0)
  13. Sysem immer ausgelastet!
    Log-Analyse und Auswertung - 26.01.2008 (0)
  14. internet ist langsam und pc immer recht ausgelastet
    Log-Analyse und Auswertung - 07.05.2007 (12)
  15. Prozessor andauernd ausgelastet!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (10)
  16. Rechner immer 100% Ausgelastet | Bitte um Auswertung des Logs
    Log-Analyse und Auswertung - 09.01.2006 (1)
  17. wenn der pc immer 100% ausgelastet ist ?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (6)

Zum Thema Prozessor immer ausgelastet! - Hi Leute, Seit ca. 1 Woche ist mein Prozessor schon bei "kleinen Dingen" wie Installationen und Sachen auf meine externe zu verschieben vollkommen ausgelastet. Aber auch wenn ich z.B. Mozilla - Prozessor immer ausgelastet!...
Archiv
Du betrachtest: Prozessor immer ausgelastet! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.