| |
| |||||||
Log-Analyse und Auswertung: cpu auslastung 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.10.2007, 12:29
| #1 |
| |  cpu auslastung 100% meine cpu ist seit kurzem auf 100% Was machen ??? LG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:26:08, on 10.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe E:\WINDOWS\SOUNDMAN.EXE E:\WINDOWS\system32\sstray.exe E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe E:\WINDOWS\system32\ctfmon.exe G:\Programme\MediaMonkey\MediaMonkey.exe E:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\WINDOWS\system32\mmc.exe E:\WINDOWS\system32\DfrgNtfs.exe E:\WINDOWS\system32\DfrgNtfs.exe E:\WINDOWS\system32\DfrgNtfs.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "E:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - E:\Poker\CDPoker\casino.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191890332140 O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - E:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - E:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - E:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe (file missing) -- End of file - 4403 bytes |
|
10.10.2007, 12:49
| #2 |
| | cpu auslastung 100% Guck mal im Taskmanager was diese hohe Auslastung verursacht.
__________________ |
|
10.10.2007, 12:57
| #3 |
| | cpu auslastung 100% mrt exe.
__________________und leelaufprozess verbrauchen den meisten speicher LG |
|
10.10.2007, 12:59
| #4 | |
 | cpu auslastung 100% Hi und  Herzlich Willkommen im Trojaner-Board Zitat:
(dein Log ist sauber) 1) Hast du außer Kaspersky ein weiteres AV-Tool, welches bei Aktivierung deine Auslastung herbei führen könnte. 2) Schaue in den Tasmanager und sag an, welcher Prozess diese Auslastung übernimmt. -> Das könnte man dann auf Inkompatibilität eines Tools oder auf Malware zurückführen. mfg Cleriker |
|
10.10.2007, 12:59
| #5 |
| | cpu auslastung 100% mrt.exe ist zu 25 % gefährlich weißt du was das für ein Programm ist ? Schließ es mal und guck auf deine auslastung |
|
10.10.2007, 13:02
| #6 |
| | cpu auslastung 100% aawserrvice exe - 49.999k svchost - 34.200k und avp exe gibt es mehrmals lg |
|
10.10.2007, 13:08
| #7 |
| | cpu auslastung 100% mrt.exe -> Microsoft Windows Malicious Software Removal Tool optional mal einen escan durchführen: * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) mfg Cleriker |
|
10.10.2007, 17:25
| #8 |
| | cpu auslastung 100% wo finde ich die bat datei ?? |
|
10.10.2007, 19:43
| #9 |
| | cpu auslastung 100% ~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei E:\Dokumente und Einstellungen\Administrator\Desktop\awn2k3ek.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: E:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 603 Gefundene Viren: 1 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 0 Dauer des Scans bisher: 00:00:31 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Aktiviert Überprüfung aller Festplatten  eaktiviert |
|
11.10.2007, 09:35
| #10 | ||
| | cpu auslastung 100% Morgen, was hast du da mitten auf dem Desktop für eine Datei. Falls nicht bekannt, bei Virustotal/Jotti überprüfen lassen. Zitat:
dein "Disk Defragmenter" gleich 3mal lief. Wenn dieses Tool generell 3 mal läuft, ist die Auslastung auf deine Festplatte zurückzuführen. Zitat:
|
|
11.10.2007, 09:42
| #11 | |
| > MalwareDB  | cpu auslastung 100%Zitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
11.10.2007, 13:57
| #12 |
| | cpu auslastung 100% ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: Sprache: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ |
|
11.10.2007, 14:16
| #13 |
| | cpu auslastung 100% aah stimmt danke @ Bata @ Superdruper: bitte ein drittes mal und dieses mal mit einem Systeminhalt  mfg Cleriker |
|
| Themen zu cpu auslastung 100% |
| 100%, adobe, auslastung, auslastung 100%, bho, cpu, dateien, excel, explorer, gservice, hijack, hijackthis, hkus\s-1-5-18, home, ics, internet, internet explorer, kaspersky, micro, microsoft, monitor, pdf, programme, s-1-5-18, software, solution, system, trend micro, windows, windows xp, wlan |
Linear-Darstellung
