Hohe CPU-Auslastung

Dirk 09 · 30.06.2009, 22:01

Problem ist immer noch da. PC lief die 3 Stunden zuvor problemfrei.

Dirk 09 · 29.08.2009, 15:17

Hallo allerseits,

leider ist das Problem immer noch da. An den Temperaturen sollte es nicht liegen. Der Leerlaufprozess lag bei 96 %

john.doe · 29.08.2009, 19:23

Hm, so langsam bin ich überfragt. Versuchen wir es nochmal:

Lies hier die Userbewertungen => ASAPIW2k.sys Windows Prozess - Was ist das?

Zitat:

Operations to remove ASAPIW2k. Launch regedit (start, run, regedit); Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet. From this key, search 'LowerFilters' only in values. For each LowerFilters found, remove ASAPIW2k if present in data (should be present only for CD-ROM device). Reboot the PC and ASAPIW2k is now disabled. This is not a malware but just a File System Filter used by some video applications.

1.) Lösche die Dateien:

Code:

ATTFilter

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1237845045.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

2.) Start => Ausführen => cmd => OK

Code:

ATTFilter

sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
sc stop WSearch [Enter]
sc delete WSearch [Enter]
exit [Enter]

3.) Poste ein neues HJT-Log.

ciao, andreas

Dirk 09 · 29.08.2009, 21:57

Hi,

das mit dem ASAPIW2k habe ich gelesen, aber nichts ausgeführt; 1. und 2. schon.
3. kommt nunmehr:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:43, on 29.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\ArcSoft TotalMedia\TMMonitor.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = //secure.magnabet.com/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft TotalMedia\TMMonitor.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9bd2953b362c6) (gupdate1c9bd2953b362c6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 3503 bytes

john.doe · 29.08.2009, 22:11

Zitat:

aber nichts ausgeführt

Warum nicht?

Sag mal, was wird das? Ich gebe mir alle Mühe das Log sauber zu kriegen, jeden möglichen Verursacher auszuschalten und du hast nichts Besseres zu tun, als Unmengen zu installieren?

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen.

ciao, andreas

Dirk 09 · 09.09.2009, 20:53

Also ich habe fast

immer noch nichts gemacht; aber auch nur fast.
Habe meinen USB-Verteiler demontiert, da ich mal irgendwo gelesen hatte, dass es über dieses Dingen Probleme geben könnte. Und siehe da, der PC läuft seit dem (ca. 10 Tage) einwandfrei. Ich hoffe, dass ich mich diesbezüglich nicht mehr melden muss.

Danke für alles

Dirk

Hohe CPU-Auslastung

Log-Analyse und Auswertung: Hohe CPU-Auslastung