Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Cpu Auslastung dauerhaft bei 50 % (https://www.trojaner-board.de/57154-cpu-auslastung-dauerhaft-50-a.html)

zahnfee 02.08.2008 15:26
Cpu Auslastung dauerhaft bei 50 %
 
Hallo Leute,

ich hab ein Problem vllt weiß jmd von euch worans liegt.

Seit gestern ist meine CPU AUslastung konstant bei ca 50 % jedoch ist kein sichtlicher Prozess am laufen der soviel Speicher ziehen könnte. Hab mal HiJack drüberlaufn lassn hier das Log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:15, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:ProgrammeMicrosoft IntelliType Proitype.exe
C:ProgrammeMicrosoft IntelliPointipoint.exe
C:ProgrammeJavajre1.6.0_05binjusched.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSvsnpstd.exe
D:itunesiTunesHelper.exe
C:ProgrammeWinampwinampa.exe
C:ProgrammeRazer Pro SolutionsProClick v1.6razerhid.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeRocketDockRocketDock.exe
E:steamsteam.exe
C:ProgrammeThunderbird-TrayTBTray.exe
C:ProgrammeRazer Pro SolutionsProClick v1.6razerofa.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgrammeBonjourmDNSResponder.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeiPodbiniPodService.exe
C:ProgrammeRazer Pro SolutionsProClick v1.6razertra.exe
E:ProgrammeTune upMemOptimizer.exe
C:ProgrammeTeamspeak2_RC2TeamSpeak.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
D:HijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yodl.de
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_05binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:ProgrammeMario Forever Toolbarv3.2.0.0MarioForever_Toolbar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:ProgrammeMario Forever Toolbarv3.2.0.0MarioForever_Toolbar.dll (file missing)
O4 - HKLM..Run: [itype] "C:ProgrammeMicrosoft IntelliType Proitype.exe"
O4 - HKLM..Run: [IntelliPoint] "C:ProgrammeMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [avgnt] "C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Gainward] C:ProgrammeVDOToolTBPanel.exe /A
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "D:itunesiTunesHelper.exe"
O4 - HKLM..Run: [WinampAgent] C:ProgrammeWinampwinampa.exe
O4 - HKLM..Run: [razer] "C:ProgrammeRazer Pro SolutionsProClick v1.6razerhid.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RocketDock] "C:ProgrammeRocketDockRocketDock.exe"
O4 - HKCU..Run: [Steam] "e:steamsteam.exe" -silent
O4 - HKCU..Run: [LClock] C:ProgrammeLClockLClock.exe
O4 - HKCU..Run: [Vista Sidebar] C:ProgrammeVista Sidebarsidebar.exe
O4 - HKCU..Run: [ViStart] C:ProgrammeViStartViStart.exe
O4 - HKCU..Run: [ViOrb] C:ProgrammeViOrbViOrb.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKALER DIENST'
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETZWERKDIENST'
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM'
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user'
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: TB-Tray.lnk = C:ProgrammeThunderbird-TrayTBTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_05binssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1GEMEIN~1SkypeSKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:ProgrammeBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgrammeGemeinsame DateienMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:ProgrammeiPodbiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe

--
End of file - 7106 bytes



Vllt hat von euch jmd ne Idee habe bereits defragmentiert sowie registy gesäubert ohne erfolg

zahnfee 02.08.2008 17:09
Mir ist gerade aufgefallen das C:WINDOWSsystem32spoolsv.exe ungef#hr 40 % der Cpu auslastet


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:02 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129