Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
CPU auslastung 50%

CPU auslastung 50%


Plagegeister aller Art und deren Bekämpfung: CPU auslastung 50%

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2013, 19:54   #1
lolds
 
CPU auslastung 50% - Unglücklich

CPU auslastung 50%


Hallo liebes Trojaner-Board.
Ich habe ein ganz mieses Problem.
Heute habe ich bemerkt das mein CPU auf 50% ausgelastet ist.
Schuld daran war svchost.exe,weil er trieb mein leerlauf auf 50%.
So ich hab svchost beendet und er kam wieder nach einer 1min.
Ich hab dann natürlich mein pc neuaufgesetzt,aber es ist wieder so.
Desweiteren will die Firewall nicht starten.
Sie zeigt diese Meldung an:
Der Dienst ''Windows-Firewall/Gemeinsame Nutzung der Internetverbindung''konnte nicht gestartet werden.
Sonst hatte ich es das Problem noch nie.
Ich benutze Windows XP SP3

Hier ist ein Log von Hijackthis:
Code:
ATTFilter
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\spiele-pc\Eigene Dateien\Downloads\HiJackThis204.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Im Vorraus,danke schön.
Geändert von lolds (20.12.2013 um 20:11 Uhr) Grund: Hab was vergessen

Alt 21.12.2013, 00:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CPU auslastung 50% - Standard

CPU auslastung 50%


Hallo und

Lesestoff:
Bitte keine Hijackthis-Logfiles posten!!!

Zitat:
Zitat von Larusso Beitrag anzeigen
Uns ist klar, dass HijackThis wahrscheinlich eines der bekanntesten Analysetools ist.
Jedoch scannt es nur noch sehr oberflächlich und gibt uns für eine genaue Analyse eures Systems zu wenig Informationen.

Darum, bitte keine HijackThis Logfiles posten, sondern folgendes lesen und abarbeiten.

http://www.trojaner-board.de/69886-a...-beachten.html

Nur mit diesen Informationen können wir euch helfen.

Danke


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 21.12.2013, 10:42   #3
lolds
 
CPU auslastung 50% - Standard

CPU auslastung 50%


Nee ich hab keine weiteren Funde,darum hab ich ihn ja neuaufgesetzt aber wie gesagt problem immernoch.
Hier ist erstmal der Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02
Ran by spiele-pc at 2013-12-21 10:33:44
Running from C:\Dokumente und Einstellungen\spiele-pc\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
AMD Catalyst Install Manager (Version: 8.0.877.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-utility (Version: 2012.1116.1445.26409)
EPU-6 Engine (Version: 1.00.16)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
marvell 61xx (Version: 1.2.0.57)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Realtek High Definition Audio Driver (Version: 5.10.0.5628)
WebFldrs XP (Version: 9.50.6513)
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

20-12-2013 17:20:21 Systemprüfpunkt
20-12-2013 17:26:09 Installiert Realtek High Definition Audio Driver
20-12-2013 17:26:22 Installed Windows XP KB888111WXP.
20-12-2013 17:27:41 Installiert Atheros Communications Inc.(R) AR8121/AR8113/AR8114 
20-12-2013 17:29:02 Installiert EPU-6 Engine
20-12-2013 17:54:35 Windows XP Service Pack 3 wurde installiert.

==================== Hosts content: ==========================

2003-04-02 13:00 - 2003-04-02 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-12-20 18:29 - 2005-05-11 16:39 - 00565248 _____ () C:\Programme\ASUS\EPU-6 Engine\pngio.dll
2013-12-20 18:29 - 2006-01-10 09:50 - 00024576 ____R () C:\WINDOWS\system32\AsIo.dll
2013-12-20 18:29 - 2008-04-15 10:07 - 00053248 _____ () C:\Programme\ASUS\EPU-6 Engine\AsSpindownTimeout.dll
2010-03-16 12:22 - 2010-03-16 12:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-11-16 15:44 - 2012-11-16 15:44 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-12-20 19:37 - 2013-12-05 20:36 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-12-20 21:02 - 2013-12-20 21:02 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/20/2013 06:46:53 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2800.1106, Fehleradresse 0x000d819e.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/20/2013 06:41:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2800.1106, Fehleradresse 0x000989d4.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/20/2013 06:38:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2800.1106, Fehleradresse 0x000989d4.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/20/2013 06:38:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2800.1106, Fehleradresse 0x000f58ad.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/20/2013 08:09:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet: 
%%5

Error: (12/20/2013 07:39:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet: 
%%5

Error: (12/20/2013 07:38:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet: 
%%5

Error: (12/20/2013 07:38:50 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/20/2013 07:01:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Seriennummer der tragbaren Medien" wurde mit folgendem Fehler beendet: 
%%126

Error: (12/20/2013 06:27:50 PM) (Source: 0) (User: )
Description: 


Microsoft Office Sessions:
=========================
Error: (12/20/2013 06:46:53 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2800.1106mshtml.dll6.0.2800.1106000d819e

Error: (12/20/2013 06:41:34 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2800.1106mshtml.dll6.0.2800.1106000989d4

Error: (12/20/2013 06:38:57 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2800.1106mshtml.dll6.0.2800.1106000989d4

Error: (12/20/2013 06:38:50 PM) (Source: Application Error)(User: )
Description: iexplore.exe6.0.2800.1106mshtml.dll6.0.2800.1106000f58ad


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 3326.97 MB
Available physical RAM: 2764.32 MB
Total Pagefile: 5210.84 MB
Available Pagefile: 4745.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:71.5 GB) (Free:65.56 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 52A6BF71)
Partition 1: (Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3 GB) - (Type=1C)

==================== End Of Log ============================

FRST.txt ist im Anhang,war leider zu groß.

So hier bitte
__________________
Alt 21.12.2013, 16:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CPU auslastung 50% - Standard

CPU auslastung 50%


Wieso hast du diesen Rechner mit dem angestaubten XP aufgesetzt? das lohnt sich doch nicht mehr, ab April sollte man unbedingt weg von XP!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2013, 16:32   #5
lolds
 
CPU auslastung 50% - Standard

CPU auslastung 50%


Okay danke für die Info.
Ich leg mir sowieso Windows 7 zu.

Kannst das Thema deabonieren.


Alt 21.12.2013, 16:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CPU auslastung 50% - Standard

CPU auslastung 50%


Statt Win7 kannste auch ein schönes Linux nehmen
__________________
--> CPU auslastung 50%

Alt 21.12.2013, 16:58   #7
lolds
 
CPU auslastung 50% - Standard

CPU auslastung 50%


Jop das gehe auch danke,@cosinus

Antwort

Themen zu CPU auslastung 50%
asus, ausgelastet, auslastung, beendet, button, code, cpu, cpu 50%, cpu auslastung, dateien, einstellungen, firefox, gen, hijack, hijackthis, hkus\s-1-5-18, hotkey, log, messenger, mozilla, programme, svchost.exe, system, system32, tools, windows, windows xp


« Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes | Firefox kann keine Verbindung zu dem Server unter www.ecostream.tv aufbauen. »


Ähnliche Themen: CPU auslastung 50%


  1. CPU-Auslastung 100%
    Alles rund um Windows - 16.07.2014 (15)
  2. CPU Auslastung 95-100%
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (22)
  3. Xp Cpu Auslastung 100%
    Log-Analyse und Auswertung - 28.10.2011 (2)
  4. CPU auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (12)
  5. CPU auf 100% Auslastung
    Log-Analyse und Auswertung - 27.05.2009 (3)
  6. CPU - Auslastung 100%
    Log-Analyse und Auswertung - 17.05.2009 (0)
  7. 100% CPU Auslastung ...
    Alles rund um Windows - 03.06.2008 (7)
  8. 100% auslastung ...
    Log-Analyse und Auswertung - 17.05.2008 (0)
  9. CPU-Auslastung 100%
    Mülltonne - 10.05.2008 (0)
  10. CPU-Auslastung
    Log-Analyse und Auswertung - 06.05.2008 (11)
  11. CPU-Auslastung 100% ???
    Log-Analyse und Auswertung - 21.04.2008 (1)
  12. CPU Auslastung auf 100%
    Log-Analyse und Auswertung - 09.01.2008 (6)
  13. 100% cpu-auslastung
    Log-Analyse und Auswertung - 15.12.2007 (6)
  14. 100% CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (9)
  15. 100 % CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (3)
  16. CPU Auslastung 100%
    Log-Analyse und Auswertung - 29.05.2005 (6)
  17. 100% CPU auslastung
    Log-Analyse und Auswertung - 27.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU auslastung 50% - Hallo liebes Trojaner-Board. Ich habe ein ganz mieses Problem. Heute habe ich bemerkt das mein CPU auf 50% ausgelastet ist. Schuld daran war svchost.exe,weil er trieb mein leerlauf auf 50%. - CPU auslastung 50%...
Archiv
Du betrachtest: CPU auslastung 50% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130