Trojaner-Board - Prozessor immer ausgelastet!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Prozessor immer ausgelastet! (https://www.trojaner-board.de/46147-prozessor-immer-ausgelastet.html)

Prozessor immer ausgelastet!

Hi Leute,
Seit ca. 1 Woche ist mein Prozessor schon bei "kleinen Dingen" wie Installationen und Sachen auf meine externe zu verschieben vollkommen ausgelastet.
Aber auch wenn ich z.B. Mozilla starte dauert das sehr lange, früher ging alles bei Installationen reibungslos weiter. Ich konnte auch während einer Installation noch locker Mozilla aufmachen und surfen, bzw. Musik dabei hören.
Jetzt dauert es während einer Install. ca. 1-2min bis Mozilla aufgeht und meine Musik läuft teilweise nur stockend.
Die Maus läuft auch nur noch sehr langsam und stockt, genauso ist es auch mit offenen Fenstern (Ordner) wenn ich diese über den Bildschirm hin und her schiebe.

Hier mal ein Bild vom TaskManager:
http://img214.imageshack.us/img214/9068/mhhqi3.th.jpg

HiJack:

Logfile of HijackThis v1.99.1
Scan saved at 14:52:40, on 22.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Passi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

Sorry kann die Edit funktion nicht finden o0... Wollte nur sagen, dass ich jetzt Spyware entfernt habe mit Spybot S&D aber sich nichts geändert hat. Bin gerade dabei FM08 zu installen und das dauert mittlerweile schon knapp 30min weil mein prozessor wieder sop langsam ist.

Du hast irgetnwie zu wenig Prozesse.:confused:

wieso ist denn der leerlaufprozess bei 56% aber unten die auslastung bei 93%
müsste die nicht eher bei 44% liegen?

@Pferd:
Hatte schon welche Beendet bei dem Screenshots, wie z.B. rundll32 etc...^^

@Zyklop:
Ich hab leider selber keine ahnung warum das so ist =(

Also wenn ich bei diesen aktionen (archive entpacken etc...) in den Taskmanager gucke, ist der leerlauf immernoch zwischen 50-99 trotzdem ist alles nur super langsam !
Da das ganze erst seit ca. 1 Woche ist hab ich keine ahnung woran das liegen könnnte, mein Prozessor kann es ja besser bzw. mein PC ;):headbang::schmoll:

Sind da irgendwelche Updates/Setups im Hintergrund? Ich frag nach, weil man im Taskmanager im Screenshot den Prozess msiexec.exe sehen kann. Der dürfte aber AFAIK nichts mit den automatischen Updates von Windows zu tun haben. Merkwürdig ist auch, dass im HJT-Log nichts dergleichen zu sehen ist.

Besorg dir mal einen aufgebohrten Taskmanager. Der nennt sich Process Explorer und lässt sich bei Microsoft downloaden. Starte den mal und mach von der Prozessliste einen Screenshot. Wieder hoch nach Imageshack und hier verlinken.

Mach mal auch ein neues HJT-Logfile mit der aktuellen Version von HJT.

Okay thx schonma für die antworten ;)

Hier ist der Screenshot vom Process Explorer: (Atm ist der CPU normal, weil ich gerade erst hochgefahren hab, aber wenn ich jetzt etwas entpacken würde oder z.B. ein Spiel installiere könnte ich nichts mehr nebenbei machen. Kann ja davon auch nochma einen Screenshot machen.
Als ich z.B. NBA Live 08 Deinstallieren wollte ging das Setup nicht weiter und sogar nach beendigung des Prozessesging der CPU nicht mehr unter 80-99%)

http://img212.imageshack.us/img212/7...insteq2.th.jpg

Und hier nochmal einer mit einer Installation, es ging natürlich wieder so gut wie nix, Mauszeiger nur abgehackt etc...:

http://img212.imageshack.us/img212/6...instyc8.th.jpg

Und hier der neue HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:18, on 23.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Passi\Desktop\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 3521 bytes

Bei einer (De-)Installation ist der Systemprozess "Interupts" bei dir ziemlich hoch. Ist das nur beim NBA Live der Fall oder auch bei anderen Setups?

Hast du schonmal im Ereignisprotokoll nach Fehlern und Warnungen geschaut?

Ne wo ist denn das Ereignisprotokoll ?
Das das System so langsam wird ist bei jeder (De)-Installation so bzw. auch wen ich etwas mit WinRar entpacke oder dergleichen =(

Das Ereignisprotokoll findest du in der Computerverwaltung.
Schau auch mal vorsichtshalber in den Gerätemanager, vllt. listet der dir Konflikte/Probleme auf.

Im Ereignisprotokoll sind einige Fehler!

Bei Anwendungen:
Sind alle fehler "Application Error" <-- Diese Stammen bei Eigenschaften meist von Fehler die mir auch begegnen, z.B. wenn ein Spiel abstürzt. Deswegen weiss ich wo diese herkommen ;)

Und die Warnungen sind "Usernev"

Bei System :
Alle Fehler kommen vom "Service Control Manager".
Warnungen sind meist von "disk" oder "atapi".

Screen:
http://img100.imageshack.us/img100/2...anntza5.th.jpg

Im geräte manager scheint alles OK zu sein ;)

Mit disk-Fehlern ist nicht zu spaßen! Schau dir die mal genauer an und berichte was die schreiben. Möglicherweise steigt deine Festplatte bald aus.

Disk Error :
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk0\D.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Besorg dir mal den IBM/Hitachi-Drive-Fitness-Test:

* DFT Floppy-Image
* DFT CD-Image

Erstell davon eine bootfähige CD (das Image z.B. mit Nero brennen) oder eine Diskette. Von der CD oder der Diskette booten und erstmal einen Quicktest der Platte durchführen. Notiere den Fehlercode am Ende und poste ihn hier.

Hab die Fehlerbeschreibung mal eben in Google eingehackt und bin da auf weitere Hinweise gestoßen. Es könnte auch ein defektes IDE-Kabel sein, überprüf das mal, tausch es ggf. gegen ein intaktes aus und beobachte.