| |
| |||||||
Log-Analyse und Auswertung: Prozess "System" 50% Ausgelastet (Dualcore)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.05.2009, 18:15
| #1 |
| |  Prozess "System" 50% Ausgelastet (Dualcore) Schönen guten Abend. Habe mich heute malwieder mit meinem HTPC beschäftigt, der mir leider seit geraumer Zeit ein wenig Probleme macht. Wird eigentlich nurnoch selten genutzt, wenn dann zum Filme schauen und Musik hören... habe das gefühl, dass folgender Fehler immer dann Auftritt, wenn ich VLC oder Winamp ne weile genutzt hab. Also es tritt nich sofort auf wenn ich den Rechner hochgefahren hab. Mein Problem: Es wäre mir nicht weiter aufgefallen wenn ich den Rechner runterfahren könnte, aber wenn ich ausschalte oder den Neustart versuche hängen sich einige Autostartprogramme auf (immerwieder andere) und ich kann dann den Rechner weder starten noch den Taskmanager öffnen... Hängt sich z.bsp beim Filmwechsel VLC auf ( wenn erstmal einer gestartet hat, dann läuft er auch durch) dann kann ich den den Taskmanager und sehe, dass der Prozess System zu 50% ausgelastet ist. Habe eine DUalcore CPU also sollte das soweit egal sein ob 100% oder 50%, aber dennoch stört es ja irgendwo und ich finde den Fehler nicht.... TuneUp, Registrycleaner, Malware, alles durchgesucht und nix gefunden... Hoffentlich findet ihr im Log was, was mir hilft... wenn nicht, bin ich für jeden Tipp dankbar ausser System neu aufsetzen, denn darauf hab ich keine Lust und auch kaum Zeit... hier der Log, danke schonmal für Antworten ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:12:32, on 22.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Razer\Diamondback\razerhid.exe C:\WINXP\system32\rundll32.exe C:\Programme\Western Digital Technologies\Spindown\ExSpinDn.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINXP\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\WINXP\system32\ctfmon.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Razer\Diamondback\razertra.exe C:\Programme\Razer\Diamondback\razerofa.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\htpc\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Programme\Western Digital Technologies\Spindown\ExSpinDn.exe" O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4B345DCC-C2E2-40F6-A8C0-F0315880EB3B}: NameServer = 192.168.0.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe -- End of file - 6063 bytes Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2166 Windows 5.1.2600 Service Pack 3 22.05.2009 14:22:42 mbam-log-2009-05-22 (14-22-42).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 155918 Laufzeit: 44 minute(s), 52 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
23.05.2009, 16:24
| #2 |
| | Prozess "System" 50% Ausgelastet (Dualcore) hat wahrscheinlich doch nichts mit irgendwelchen registrysachen zu tun...
__________________habe jetzt rausgefunden, dass wenn ich .mkv in vlc abspiele und dann vlc schliesse der prozess vlc.exe weiterhin im taskmanager bleibt bei 0%, der Prozess system sich aber dadurch anstecken lässt und nixmehr geht... wenn jemand rat weiss, immerwieder gern, hab alle malwaresachen combofix etc. versucht hat nix gewirkt, also schließ ichs mal aus... jetzt muss ich wohl erstmal beim k-lite codecpackage mit WMplayer classic bleiben |
|
| Themen zu Prozess "System" 50% Ausgelastet (Dualcore) |
| 100%, antivirus, ausgelastet, avast!, bho, cpu, desktop, down, einstellungen, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, malware, mozilla, neu aufsetzen, plug-in, prozess, registrierungsschlüssel, rundll, software, starten, system, system neu, system neu aufsetzen, taskmanager, tuneup.defrag, windows, windows xp |
Linear-Darstellung
