| |
| |||||||
Log-Analyse und Auswertung: CPU-Auslastung 50% - nichts geht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2009, 11:19
| #1 |
| |  CPU-Auslastung 50% - nichts geht mehr Liebe Leute, nachdem Google und die Forumsuche mir nicht weiterhelfen konnten wende ich mich nun an euch... mit der Bitte um Hilfe. Die Foren-Regeln habe ich akzeptiert und auch gelesen, mein Problem bei der Befolgung dieser: Mein Laptop hat eine konstante CPU-Auslastung von 50% (manchmal auch 100%), da geht fast nichts mehr... ich kann die angegebenen Programme also leider nicht installieren. Ich bin sicher kein PC-Profi, habe aber versucht die elementaren Grundsätze einzuhalten: Ich verwende Firewall + Antivirus von Comodo, lasse von Zeit zu Zeit AdAware und die Registry-Bereinigung von TuneUp drüberlaufen und alle heiligen Zeiten auch die Defragmentierung. Ich habe meinen Laptop noch dazu vor zwei Wochen neu aufgesetzt, bis gestern lief alles super und ohne Probleme. Dann ging aber völlig unerwartet gar nichts mehr... also Laptop neu gestartet, seit dem läuft der nur extrem langsam und nach einigen Minuten geht dann gar nichts mehr. Der Task-Manager zeigt eine konstante CPU-Auslastung von 50% an. Meine Google-Recherchen konnten mir nicht wirklich weiterhelfen, was wohl auch daran liegt dass ich nicht wirklich weiß wonach ich überhaupt suchen soll. Ich habe nun mal ein Hijack-This-Protokoll angefertigt, hat auch lang gedauert, ging aber gerade noch. Die automatische Logfile-Auswertung auf der Hijack-This-Website brachte auch keine Anhaltspunkte, ich hab dann alle Prozesse die der Task-Manager anzeigt gegoogelt... Das einzig auffällige daran (soweit ich das beurteilen kann): ctfmon.exe, angeblich ein XP-Office Dienst, ich habe kein Office weil ich OpenOffice verwende. Aber: Es könnte sein dass ich XP-Office nach dem Neu-Aufsetzen mitinstalliert und dann wieder deinstalliert habe, obwohl's noch nicht lange her ist kann ich mich daran leider nicht mehr erinnern - sorry. Ich weiß nicht ob es sich um einen Virus, Trojaner etc. oder um einen Hardware-Fehler handelt, deshalb poste ich hier mal das HijackThis-Logfile mit der Bitte um Durchsicht - herzlichen Dank an alle Helfer! Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:16:11, on 08.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe D:\Programme\Comodo\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Intel\Wireless\Bin\EvtEng.exe D:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Comodo\COMODO Internet Security\cfp.exe C:\Programme\Apoint\Apoint.exe D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe G:\_AAAAAA\Setups\Virtual Desktop\Desktops.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Cash Matrix\Cash Matrix Notify.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft\RATTV3\RATT.exe C:\Programme\Apoint\Apntex.exe D:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe D:\Programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ISBMgr.exe] d:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programme\Comodo\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "d:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [RocketDock] "D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [Sysinternals Desktops] G:\_AAAAAA\Setups\Virtual Desktop\Desktops.exe O4 - HKCU\..\Run: [Cash Matrix Home] "C:\Dokumente und Einstellungen\***\Eigene Dateien\Cash Matrix\Cash Matrix Notify.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = D:\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = D:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = D:\Programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: RATT.lnk = C:\Programme\Microsoft\RATTV3\RATT.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.line6.net O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\Comodo\COMODO Internet Security\cmdagent.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- End of file - 7486 bytes D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe | Toolbar für Windows nach Apple-Vorbild C:\Dokumente und Einstellungen\***\Eigene Dateien\Cash Matrix\Cash Matrix Notify.exe | Finanzsoftware-Erinnerung D:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe | Style-Paket D:\Programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe | Style-Paket |
|
08.10.2009, 11:46
| #2 |
  | CPU-Auslastung 50% - nichts geht mehr Wenn du die Forumsuche mal richtig benutzt hättest, hättest du gesehen, dass ich das gleiche Problem vor ein paar Tagen erst gepostet habe.
__________________Link zum Thema Vielleicht hilft dir das ja... [EDIT] Obwohl es sich bei dir um die ctfmon.exe handelt, kann es der selbe Virus/Trojaner sein, falls es überhaupt einer ist. |
|
08.10.2009, 12:49
| #3 | |
| | CPU-Auslastung 50% - nichts geht mehr Hi Trimmer, vielen Dank für deine schnelle Antwort.
__________________Zitat:
Svchost.exe verursacht bei mir keine auffällig hohe Auslastung, deshalb denke ich nicht dass das die Ursache ist. Da das Problem plötzlich und nicht nach einer Installation, Update etc. auftrat nahm ich auch nicht an dass mir eine Systemwiederherstellung weiterhelfen würde, ich hab das nun dennoch mal versucht - leider ohne Besserung. Ich werde jetzt mal versuchen CCleaner drüberlaufen zu lassen, das wird aber dauern und ich hoffe mein Laptop stürzt dabei dann nicht ganz ab. Die Behandlung deines Problems hilft mir also vorerst nicht weiter, trotzdem danke für den Hilfeversuch! Sobald CCleaner fertig ist werde ich das Ergebnis hier einfügen und dann hoffen dass mir jemand weiterhilft... EDIT: Ist jetzt fertig, leider keine Besserung  ...Lg ched Geändert von ched (08.10.2009 um 13:36 Uhr) |
|
| Themen zu CPU-Auslastung 50% - nichts geht mehr |
| 100%, adobe, antivirus, bho, bonjour, desktop, einstellungen, explorer, extrem langsam, google, herzlichen dank, hkus\s-1-5-18, home, internet, internet explorer, internet security, langsam, monitor, neu aufgesetzt, plug-in, problem, prozesse, rundll, security, software, super, system, task-manager, trojaner, vista, windows, windows xp |
Linear-Darstellung
