| |
| |||||||
Log-Analyse und Auswertung: 100% cpu-auslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.12.2007, 11:38
| #1 |
| |  100% cpu-auslastung habe folgendes prob beim starten von winrar und µtorrent geht die cpu auslastung auf 100% und bleibt auch kontinuierlich auf 100% beide programme laufen nicht gleichzeitig es reicht wenn nur ein programm läuft und es sind nur die beiden progromme die mein prob auslösen spiele usw laufen einwandfrei wobei bei meinem download client µtorrent das prob immer erst ist wenn es anfängt was zu downloaden habe bisher leider keine lösung zum prob gefunden auch hier net daher hoffe ich das jemand von euch mir helfen kann. logfile füge ich natürlich bei thx schon mal im vorraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:55, on 15.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\VM_STI.EXE C:\Programme\McAfee.com\Agent\mcagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\uTorrent\uTorrent.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/german/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S5E.tmp" /EF "HKLM" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: TrayMin210.exe.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab O16 - DPF: {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} - http://ps.itv.mop.com/update/update/GUpdate-1.0.0.10-signed.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Programme\Mcafee\MWL\MwlSvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 7908 bytes |
|
15.12.2007, 12:02
| #2 |
 | 100% cpu-auslastung Wenn du diesen Prozess mal aus machst ist die auslastung immer noch auf 100%?
__________________C:\Programme\uTorrent\uTorrent.exe
__________________ |
|
15.12.2007, 12:26
| #3 |
| | 100% cpu-auslastung nein es reicht schon wenn ich den download stoppe dann ist die auslastung gleich wieder bei max 2% laut taskmanager doch sobald ich den download starte geht die auslastung wieder auf 100% und mein down und upload gehen in den keller
__________________ |
|
15.12.2007, 12:29
| #4 |
| | 100% cpu-auslastung Also hat es was mit µTorrent zu tun... |
|
15.12.2007, 12:35
| #5 |
| | 100% cpu-auslastung hmm net wirklich hatte das prob vorher auch mit azureus doch wenn ich den client ausmache und winrar nutze geht die auslastung auch wieder auf 100% mit mit meinem latein am ende also am clienten kann es eigentlich net liegen habe grade nochmal in den taskmanager geschaut und nach nun gut 1std schwangt die auslastung zwischen 10 und 100% und die down und upload werte sind wieder ok hmmm..... |
|
15.12.2007, 12:43
| #6 |
| | 100% cpu-auslastung O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Versuch das mal bei www.virustotal.com hochzuladen und Poste das Ergebniss hier: C:\WINDOWS\system32\pr2ajbeb.exe
__________________ --> 100% cpu-auslastung |
|
15.12.2007, 13:59
| #7 |
| | 100% cpu-auslastung hmm nüx auch alles ok Datei pr2ajbeb.exe empfangen 2007.12.15 13:38:13 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.15.10 2007.12.14 - AntiVir 7.6.0.45 2007.12.14 - Authentium 4.93.8 2007.12.15 - Avast 4.7.1098.0 2007.12.14 - AVG 7.5.0.503 2007.12.14 - BitDefender 7.2 2007.12.15 - CAT-QuickHeal 9.00 2007.12.15 - ClamAV 0.91.2 2007.12.15 - DrWeb 4.44.0.09170 2007.12.15 - eSafe 7.0.15.0 2007.12.13 - eTrust-Vet 31.3.5377 2007.12.15 - Ewido 4.0 2007.12.15 - FileAdvisor 1 2007.12.15 - Fortinet 3.14.0.0 2007.12.15 - F-Prot 4.4.2.54 2007.12.14 - F-Secure 6.70.13030.0 2007.12.14 - Ikarus T3.1.1.15 2007.12.15 - Kaspersky 7.0.0.125 2007.12.15 - McAfee 5186 2007.12.14 - Microsoft 1.3109 2007.12.15 - NOD32v2 2723 2007.12.14 - Norman 5.80.02 2007.12.13 - Panda 9.0.0.4 2007.12.14 - Prevx1 V2 2007.12.15 - Rising 20.22.41.00 2007.12.14 - Sophos 4.24.0 2007.12.15 - Sunbelt 2.2.907.0 2007.12.15 - Symantec 10 2007.12.15 - TheHacker 6.2.9.160 2007.12.14 - VBA32 3.12.2.5 2007.12.15 - VirusBuster 4.3.26:9 2007.12.14 - Webwasher-Gateway 6.6.2 2007.12.15 - weitere Informationen File size: 411000 bytes MD5: ed83a07fcc79f8a96845486cc93b342a SHA1: 22de4e0f183d13258115c630b26cf28e9dd55430 PEiD: - |
|
| Themen zu 100% cpu-auslastung |
| 100%, adobe, application, auslastung, beim starten, bho, browser, c:\windows\temp, cpu, download, drivers, explorer, firewall, gservice, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, pdf, programme, s-1-5-18, security, senden, software, starten, system, temp, trend micro, windows, windows xp, windows\temp |
Linear-Darstellung
