|
PC total lahm 100% CPU Auslastung Hallo, seit ein paar Tagen ist mein neuer PC total lahm geworden, er braucht teilweise 5 minuten und länger zum booten oder um programme zu öffnen und die CPU Auslastung liegt bei 100% aber die Prozesse (32 Stück) sind alle bei 0, ab und zu schwankt der Prozess "System" und liegt dann zwischen 50 und 100% PC Daten: AMD Athlon 64 Processor 3200+ 2GHz, 1GB RAM, Win XP Pro SP2 Grafikkarte: Radeon 9800 Pro Antivirenprogramm ist AVG 7.1, es wurden keine Viren gefunden. AdAware und TuneUp hab ich durchlaufen lassen, hat nichts gebracht. Lüfter laufen mit normaler Temperatur Die HijackThis Log-File findet ihr HIER ich hoffe dass mir irgendwer weiterhelfen kann, denn langsam bin ich total frustriert. |
Du kannst dein Logfile online bei www.hijackthis.de auswerten lassen. ;) |
ja das hat mir aber nicht wirklich weitergeholfen, weil alles grün bzw. zwei sachen gelb waren und das Problem besteht immer noch :-( |
HJT-Logs bitte hier im Thread posten. Danke. Die automatische Auswertung kann man übrigends getrost vergessen, da sich nicht zuverlässig ist. Zitat:
1.) Mit Rootkitrevelaer (siehe Signatur) 2.) und mit F-Secures Blacklight zu scannen und die jeweiligen Logs hier zu posten. Bei RKR darf man nichts! währedn des Scans am Rechner machen (dauert etwa 5-10 Minuten). |
so dann hier mal die Scans 1.) Rootkitrevelaer HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM\shell 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM\shell\open 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\AIM\shell\open\command 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\DefaultIcon 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\command 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\ddeexec 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\ddeexec\Application 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\gopher\shell\open\ddeexec\Topic 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Enum 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Linkage 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Parameters 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Parameters\Interfaces 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Parameters\Interfaces\Tcpip_{5AA28637-DE84-4C4A-B84F-CB0812C765C1} 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Parameters\Interfaces\Tcpip_{6976A0D8-376C-41F3-B3BE-2087CF50CC08} 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Parameters\Interfaces\Tcpip_{EC74A401-B7D7-4EFB-AEC5-FC1EBB9ACDBC} 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\NetBT\Parameters\Interfaces\Tcpip_{FE6334B3-2917-4296-9338-42B86187E33C} 26.04.2006 22:09 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole\AppCompat 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole\AppCompat\ActivationSecurityCheckExemptionList 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Ole\NONREDIST 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\ClientProtocols 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\NameService 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\NetBios 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\Rpc\SecurityService 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\DefaultIcon 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\shell 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\shell\open 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\fdik\Windows-Dienste abschalten\Backup\telnet\shell\open\command 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Ole 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Ole\AppCompat 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Ole\NONREDIST 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Rpc 02.05.2006 18:20 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Rpc\NameService 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Rpc\NetBios 26.04.2006 23:01 0 bytes Security mismatch. HKLM\SOFTWARE\Microsoft\Rpc\SecurityService 26.04.2006 23:01 0 bytes Security mismatch. C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 02.05.2006 18:21 64.00 KB Visible in Windows API, but not in MFT or directory index. und 2.) hat nichts gefunden |
Zitat:
OK, wir schauen jetzt erstmal, ob wir Deinen Rechner schneller booten lassen können. Eigentlich wollte ich Dir einen hilfreichen Beitrag verlinken, aber unsere Forensoftware scheint gerade Schluckauf zu haben. Deswegen nun zu Fuß: Beschreibe bitte Deine Internetanbindung (Netzwerkkarte mit IP, Router mit IP etc). |
Netzwerkkarte: ULI/ALI M5263 Fast Ethernet Controller, PCI; IP (hoffe das ist die richtige, hab sonst keine andere gefunden) 192.168.2.100 Router: Sinus 1054 DSL; IP:192.168.2.1 Subnetzmaske:255.255.255.0 Internetverbindung T-DSL 2000 |
Ist Deine IP festvergeben oder wird die per DHCP vom Router zugewiesen? Im Fall von DHCP, ändere das bitte Netzwerkkarte: IP: 192.168.2.108 Subnmask: 255.255.255.0 Gateway: 192.168.2.1 1. DNS: 192.168.2.1 Bringt das Linderung? |
und wie mach ich das? also im router konfigurationsprogramm ist dieses dhcp bei mir eingeschaltet da steht was von Start IP und End IP |
Den Router lassen wir mal Router sein. Wir ändern die Angaben Deiner Netzwerkkarte: Systemsteuerung > Netzwerkverbindungen oder alternativ Systemsteuerung > Netzwerk- und Internetverbindungen > Netzwerkverbindungen Dort dann Rechtsklick auf Deine Netzwerkkarte > Eigenschaften > TCP/IP anwählen und auf "Eigenschaften" klicken "Manuell" anwählen und nun die Daten eingeben > Übernehmen Dann machst Du mal bitte einen Neustart und berichtest ob sich was an der Bootdauer geändert hat. |
ok hab ich gemacht, hat aber nichts gebracht :-( |
OK, bevor ich jetzt über Lösungsansätze grüble, die haarscharf an der Realität vorbeigehen, solltest Du Zitat:
Wo hängt es? Beim Ladebildschirm? Davor? Danach? Wenn der Windowsdesktop schon sichtbar ist? |
also in 90% der Fälle hakt er schon wenn dieser Windows Ladebildschirm kommt da sieht man schon an dieser Leiste mit dem blauen Balken der immer hin und her geht, dass das total ruckelig ist und er bleibt dann auch so ruckelig und langsam wenn er hochgefahren ist.Hin und wieder aber lädt er normalschnell, aber spätestens 30 Minuten nachdem er läuft, fängt er an lahm zu werden und Programme starten nur noch in Geschwindigkeiten, die selbst ein alter 486er übertrifft. |
hmmm, ich hab grad keinen Gedankenblitz. Das ganze hört sich eher nach einem Hardwaredefekt an, bin mir aber grade so gar nicht sicher. Sobald mir was sinnvolles einfällt melde ich mich wieder. |
ach was ich noch vergessen hatte, im abgesicherten Modus läuft erganz ohne Probleme auch längere Zeit. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board