|
CPU ohne grund ausgelastet. Bitte Logfile überprüfen. Hallo, ich habe seit einigen tagen ein riesen problem mit meinem PC. Der CPU ist ohne grund ausgelastet und der Mauszeiger bleibt nach einer weile einfach stehen ( man kann ihn zwar noch bewegen aber nicht mehr sehen). Ich habe meine Festplatte überprüft, defragmentiert und mit Bitdefender auf viren überprüft. leider hat es nichts gebraucht, pc ist immer noch sehr schnell ausgelastet, der mauszeiger bleibt stehen und bitdefener hat auch nichts gefunden. Ich habe den cpu lüfter und den cpu (vorsichtig) entstaubt aber auch dies hat nichts gebracht. Kenne mich leider nicht mit hjt aus, und weiss nicht was ich bei der logfile übersehen habe. vielleicht könnte mir jemand weiter helfen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:51:59, on 03.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\TVgenial\TVgenial.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 5520 bytes |
Hallo Sven In deinem Log kann ich nichts gefährliches erkennen. Schau doch mal in den Task-Manager und überprüfe, was die hohe Auslastung bewirkt. Welche Programme gestartet sind und welche Prozesse die hohe Auslastung verursacht. |
Hallo blow-in, das hoffe ich.da ich onlinebanking und ebay oft benutze habe ich ehrlich gesagt etwas angst das ich einen trojaner habe. die top 3 in thema auslasten sind: firefox 77.504 explorer 23.212 svchost 20.233 spoolsv.exe ist aktiv obwohl mein drucker seit 2 wochen nicht angeschaltet wurde. ichhabe versucht es mit security task manager zulöschen , doch es heisst es gehört zu microsoft. (ich habe 1000mb ram) |
Nun denne Geh mal auf Start -->Suchen. gebe den Dateinamen spoolsv.exe ein und weitere Optionen, Haken vor Versteckte Elemente, Systemordner durchsuchen und Unterordner durchsuchen Die gefundene Datei dann bei Virustotal hochladen und scannen lassen. Das Ergebnis komplett hier posten. Eigentlich müsste sie ja im System32 Ordner sich befinden. Vorher könntest du auch in der Systemsteuerung auf Drucker gehen und nachsehen, ob noch ein nichtvollstädiger Druckauftrag vorhanden ist. Dann sehen wir weiter |
1- MD5: da81ec57acd4cdc3d4c51cf3d409af9f First received: 2007.09.14 17:29:17 (CET) Datum 2008.07.03 08:33:01 (CET) [<1D] Ergebnisse 0/33 Permalink: analisis/e7f7be948e1380fd47b32d735bf65fb1 2- MD5: 54e7113a4bd696e430919bcaf5c65e06 First received: 2007.12.15 09:10:46 (CET) Datum 2008.06.27 22:19:46 (CET) [>5D] Ergebnisse 0/33 Permalink: analisis/1993a9dcea98497546db2d91f2dbb726 habe es soeben suchen lassen, doch es gibt mehrere. die file die im system32 ordner ist habe ich als 1.überprüfen lassen und dann den im softwaredistribation ordner. [IMG]http://img337.imageshack.us/img337/6...olsvly5.th.jpg[/IMG] edit: ich habe nachgeguckt und es gibt keinen Druckauftrag |
Zitat:
|
Zitat:
|
Versuche noch mal eins. Systemsteuerung -> Drucker und entferne ihn erst einmal. Dann schaue was die Spoolsv.exe macht. Im Anschluss kannst du denn ja wieder installieren. |
Zitat:
edit die spoolsv.exe ist wieder da :( |
Zitat:
|
Hallo Sven Wie sieht denn Derzeit deine CPU-Auslastung aus? |
Zitat:
es ist leider wie vorher. ich habe zwar jetzt keine auslastung aber wenn ich winrar,media player, word etc öffne fängt die qual an. |
Hallo Sven Wir haben wohl noch nicht den CCleaner durchgeführet. Mach das mal nach der Anleitung. Die Fehler in der Registry mehrmals suchen lassen und beheben. |
hallo blow-in, ich habe in den letzten tagen einige sachen versucht und es scheint geholfen zuhaben. ccleaner habe ich auch ausgeführt und es wurden ca 100mb gelöscht. ich habe 2 festplatten. die erste klein, system partion die zweite 300gb. beim defragmentieren der 1.festplatte hat alles gut geklappt. die 2. festplatte konnte man nicht mehr defragmentieren, es blieb stehen. ich habe die 2.festplatte formatiert (es hat ca 30 stunden gedauert?) und der pc ist nicht mehr so ausgelastet wie vorher. doch ab und zu fällt die maus wieder aus. die 2.festplatte ist jetzt formatiert, ich habe die datein die ich in den letzten jahren gesammelt hatte auf eine externe festplatte kopiert, und werde es wieder zurück kopieren. hoffe es klappt so wie ich es mir vorstelle. könnte es sein das meine 2.festplatte probleme macht weil sie an die gleichen kabel angeschlossen ist wie die 1.festplatte? |
Hallo Sven Also wenn das Formatieren der FP 30 Stunden dauert würde ich sagen, dass da fehlerhafte Sektoren drauf sind. Auch wenn das Windows das Management der FP übernimmt, sollte eine als Slafe gejumpert sein. Die Systempartition sollte ausreichend groß sein, da das Windows dort auch die Auslagerungsdatei erstellt. Ich weis ja nicht, was für Festplatten du in deinem Rechner hast. Solltest mal nach einem Testprogi bei Google suchen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board