Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: teilweise Probleme beim Anmelden und manchmal volle Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.06.2008, 12:59   #1
de Effi
 
teilweise Probleme beim Anmelden und manchmal volle Auslastung - Beitrag

teilweise Probleme beim Anmelden und manchmal volle Auslastung



Hallo, in letzter Zeit passiert etwas komisches.
Also:

1. Ich starte meinen Rechner, er fährt hoch, alles wie gehabt, melde mich an.
Ich komm in meinen Benutzer rein, doch seh alle icons etc. aber dann geht auch nichts mehr. Ich geh dann immer in den TaskManager und schau mir die Prozesse an. Ich sehe, die normalen Prozesse, aber normalerweise steht da mein Benutzer dabei, nur ist jetzt nirgends mein Benutzer zu sehen.
Dieses Problem taucht nur manchmal auf und ich kann mir nicht erklären woran es liegt.
Nach einem Neustart kann ich mich meißtens normal anmelden und alles klappt wieder.

2. vor kurzem hatte ich ein Video abgespielt, weis nicht ob es damit zusammenhängt, generell bei Filmen ist es vorgekommen, dass nach längerer abspielzeit die Auslastung hochgeht oder eher kurzweise in die höhe schießst.
Also es ist so: ich schau n film, dann irgendwann hängt der Ton und das Bild für n Bruchteil einer Sekunde.
Wenn ich die Maus im Kreis bewege geht das für so 2 Kreise gut und dann hängts wieder total. Ich habs mir angeschaut im Taskmanager, die Auslastung von 20% geht in diesen Sprüngen auf 100%.
Kann mir auch nicht erklären warum das auf einmal kommt.

3. Ich bin beim Surfen, nach einiger Zeit werden alle Icons mit einem Schwarzem hintergrund angezeigt. Nicht in den Internetseiten, sondern auf dem Desktop, das Startzeichen, die Symbole, im Firefox die Buttons im Menü.
Das geht dann aber auch nach ner Zeit einfach wieder weg.
kann mir das auch nicht erklären warum es auf einmal kommt.

Ich hoffe jemand kann mich etwas aufklären warum das alles passiert.
Ich hab mal zur Sicherheit n Log gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:34, on 10.06.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
D:\Program Files (x86)\avmwlanstick\WlanNetService.exe
D:\WINDOWS\SysWOW64\rundll32.exe
D:\WINDOWS\SysWOW64\ctfmon.exe
D:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
D:\Program Files (x86)\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files (x86)\avmwlanstick\wlangui.exe
D:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files (x86)\QIP Infium psYNovA-Edition\infium.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Documents and Settings\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files (x86)\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "D:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] "D:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://runonce.msn.com
O20 - AppInit_DLLs: D:\WINDOWS\SysWOW64\guard32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - D:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - D:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (64-bit) (mi-raysat_3dsmax9_64) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_64server.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - D:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - D:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - D:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - D:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - D:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - D:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - D:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - D:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - F:\wamp\apache2\bin\Apache.exe
O23 - Service: wampmysqld - Unknown owner - F:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 7074 bytes

Alt 10.06.2008, 21:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
teilweise Probleme beim Anmelden und manchmal volle Auslastung - Frage

teilweise Probleme beim Anmelden und manchmal volle Auslastung



Zitat:
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Wieso benutzt Du kein "normales" Desktop-OS wie XP-Home oder Pro? Wozu muß es es der teure 2003 Server sein?
Oder zeigt HJT hier einfach alles falsch an?

Hört sich irgendwie an, als wenn Dein Userprofil einen Knax weg hätte. Erstell doch mal ein neues Konto und logg Dich damit ein und teste & beobachte...
__________________

__________________

Alt 10.06.2008, 23:46   #3
de Effi
 
teilweise Probleme beim Anmelden und manchmal volle Auslastung - Standard

teilweise Probleme beim Anmelden und manchmal volle Auslastung



ja es zeigt es falsch an.
Es ist eig. ein Windows XP x64 Pro
__________________

Alt 11.06.2008, 08:34   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
teilweise Probleme beim Anmelden und manchmal volle Auslastung - Icon32

teilweise Probleme beim Anmelden und manchmal volle Auslastung



Was ist denn mit dem neuen Userprofil? Sind die Symptome bei einem neuen frischen User denn weg?
Mir ist übrigens wieder eingefallen, warum HijackThis den 2003-Server bei Dir anzeigt. WinXP x64 basiert auf den NT-Kern vom Windows 2003 Server, daher wohl auch die Anzeige in HJT.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu teilweise Probleme beim Anmelden und manchmal volle Auslastung
64-bit, antivir, antivirus, auf einmal, auslastung, avira, bho, browser, c.exe, das bild, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet explorer, maus, mozilla, mozilla firefox, performance, policyagent, problem, prozesse, rundll, security, services.exe, sicherheit, software, stick, syswow64, taskmanager, warum, windows



Ähnliche Themen: teilweise Probleme beim Anmelden und manchmal volle Auslastung


  1. Win 8.1 bluescreen beim anmelden
    Alles rund um Windows - 04.06.2015 (26)
  2. Windows hat manchmal bist zu 99% RAM Auslastung
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (13)
  3. volle CPU-Auslastung und langsames surfen. Wer kann etwas zu dem log-File sagen
    Log-Analyse und Auswertung - 04.04.2014 (1)
  4. PC friert ein, teilweise nur 10 Sekunden, manchmal komplett
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (62)
  5. PC friert ein, teilweise nur 10 Sekunden, manchmal komplett, Klappe die zweite
    Alles rund um Windows - 18.01.2014 (17)
  6. CPU auslastung teilweise zu hoch :(
    Log-Analyse und Auswertung - 15.01.2011 (0)
  7. Volle CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)
    Log-Analyse und Auswertung - 11.02.2010 (14)
  8. Internet wird immer langsamer- Volle CPU Auslastung
    Log-Analyse und Auswertung - 15.03.2008 (5)
  9. Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (6)
  10. Volle CPU auslastung aufgrund diverser exen
    Log-Analyse und Auswertung - 01.10.2007 (5)
  11. Vista: explorer.exe volle CPU-Auslastung
    Log-Analyse und Auswertung - 03.03.2007 (4)
  12. Problem: Volle CPU-Auslastung mit MSKSRVR.exe
    Log-Analyse und Auswertung - 23.01.2007 (3)
  13. Windows rebootet beim anmelden
    Alles rund um Windows - 01.12.2006 (1)
  14. svchost 100% volle auslastung
    Log-Analyse und Auswertung - 22.11.2006 (5)
  15. nach einer weile ... volle cpu-auslastung
    Log-Analyse und Auswertung - 03.03.2006 (4)
  16. volle CPU Auslastung
    Log-Analyse und Auswertung - 23.03.2005 (2)
  17. PC neustart und volle Auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (3)

Zum Thema teilweise Probleme beim Anmelden und manchmal volle Auslastung - Hallo, in letzter Zeit passiert etwas komisches. Also: 1. Ich starte meinen Rechner, er fährt hoch, alles wie gehabt, melde mich an. Ich komm in meinen Benutzer rein, doch seh - teilweise Probleme beim Anmelden und manchmal volle Auslastung...
Archiv
Du betrachtest: teilweise Probleme beim Anmelden und manchmal volle Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.