| |
| |||||||
Log-Analyse und Auswertung: CPU Auslastung seit neustem immer 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
02.06.2008, 08:31
| #1 |
| |  CPU Auslastung seit neustem immer 100% Microsoft Windows XP Home Edition (build 2600) SP 3.0 Architecture: X86; Language: German CPU 0: Intel Pentium III-Prozessor Percentage of Memory in Use: 83% Physical Memory (total/avail):512 Pagefile Memory (total/avail): 617.52 MiB / 193.23 MiB Virtual Memory (total/avail): 2047.88 MiB / 1921.5 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 9.77 GiB total, 4.81 GiB free. D: is CDROM (No Media) E: is Fixed (NTFS) - 64.76 GiB total, 64.65 GiB free. \\.\PHYSICALDRIVE0 - SAMSUNG HM080GC - 74.53 GiB - 2 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 9.77 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 64.76 GiB - E: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\uuuu\Anwendungsdaten CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=BG-GT ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\uuuuu LOGONSERVER=\\  NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 6, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0806 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=K:\WINDOWS TEMP=C:\DOKUME~1\uuuu\LOKALE~1\Temp TMP=C:\DOKUME~1\uuuu\LOKALE~1\Temp USERDOMAIN= USERNAME=uuuu USERPROFILE=C:\Dokumente und Einstellungen\UUUU windir=K:\WINDOWS -- User Profiles --------------------------------------------------------------- Ingo (admin) Gast (new local, guest) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Aspell German Dictionary-0.50-2 --> C:\Programme\Aspell\unins000.exe Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Ingo\Desktop\HijackThis.exe" /uninstall IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Lenovo Battery Program --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B214C3C8-FC16-42EC-B7BB-703A1BB9C790}\Setup.exe" -l0x7 Mozilla Firefox (2.0.0.14) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Network Stumbler 0.4.0 (remove only) --> "C:\Programme\Network Stumbler\uninst.exe" nLite 1.4.1 --> "C:\Programme\nLite\unins000.exe" OpenOffice.org 2.4 --> MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854} QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 ScanTool.net for Windows v1.13 --> C:\Programme\ScanTool.net_win\uninst.exe Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" ThinkPad Power Management Driver --> RunDll32.exe tpinspm.dll,Uninstall TP-LINK Client Installation Program --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9 -removeonly VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe Winamp --> "C:\Programme\Winamp\UninstWA.exe" Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR --> C:\Programme\WinRAR\uninstall.exe WinTracert 2007.12.30 --> C:\WINDOWS\uninstall\WinTracert\setup.exe Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG -- Application Event Log ------------------------------------------------------- Event Record #/Type826 / Error Event Submitted/Written: 05/31/2008 10:45:54 PM Event ID/Source: 28 / WinMgmt Event Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Event Record #/Type825 / Error Event Submitted/Written: 05/31/2008 10:44:52 PM Event ID/Source: 8193 / VSS Event Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. Event Record #/Type824 / Error Event Submitted/Written: 05/31/2008 10:44:52 PM Event ID/Source: 4609 / EventSystem Event Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. Event Record #/Type639 / Warning Event Submitted/Written: 05/09/2008 05:01:42 PM Event ID/Source: 63 / WinMgmt Event Description: Ein Anbieter, HiPerfCooker_v1, wurde im WMI-Namespace, Root\WMI, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type6728 / Error Event Submitted/Written: 06/01/2008 08:21:09 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Event Record #/Type6725 / Error Event Submitted/Written: 06/01/2008 08:21:09 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Event Record #/Type6722 / Error Event Submitted/Written: 06/01/2008 08:21:09 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Event Record #/Type6719 / Error Event Submitted/Written: 06/01/2008 08:21:09 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Event Record #/Type6716 / Error Event Submitted/Written: 06/01/2008 08:21:09 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 -- End of Deckard's System Scanner: finished at 2008-06-02 09:18:09 ------------ |
|
03.06.2008, 07:11
| #2 |
  | CPU Auslastung seit neustem immer 100% Hi,
__________________hmm, bis auf die Fehler im Log sieht es eigentlich gut aus... Irgendwelche neue SW installiert, sonstige Änderungen vorgenommen? Scanne mal mit Prevx: Prevx CSI - FREE Malware Scanner Kontrolliere den Bootvorgang mal mit Bootvis: BootVis - Download - CHIP Online chris
__________________ |
|
| Themen zu CPU Auslastung seit neustem immer 100% |
| 100%, ad-aware, adobe, antivir, antivirus, auslastung, avgnt, avgnt.exe, avira, bho, cpu, cpu bei 100, ctfmon.exe, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, logfile, mozilla, mozilla firefox, pdf, schutz, software, system, windows, windows xp, windows xp sp3, xp sp3 |
Hybrid-Darstellung
