Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Cpu Auslastung dauerhaft bei 50 % (https://www.trojaner-board.de/57154-cpu-auslastung-dauerhaft-50-a.html)

zahnfee 02.08.2008 15:26
Cpu Auslastung dauerhaft bei 50 %
 
Hallo Leute,

ich hab ein Problem vllt weiß jmd von euch worans liegt.

Seit gestern ist meine CPU AUslastung konstant bei ca 50 % jedoch ist kein sichtlicher Prozess am laufen der soviel Speicher ziehen könnte. Hab mal HiJack drüberlaufn lassn hier das Log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:15, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSExplorer.EXE
C:ProgrammeMicrosoft IntelliType Proitype.exe
C:ProgrammeMicrosoft IntelliPointipoint.exe
C:ProgrammeJavajre1.6.0_05binjusched.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe
C:ProgrammeVDOToolTBPanel.exe
C:WINDOWSsystem32RunDLL32.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSvsnpstd.exe
D:itunesiTunesHelper.exe
C:ProgrammeWinampwinampa.exe
C:ProgrammeRazer Pro SolutionsProClick v1.6razerhid.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeRocketDockRocketDock.exe
E:steamsteam.exe
C:ProgrammeThunderbird-TrayTBTray.exe
C:ProgrammeRazer Pro SolutionsProClick v1.6razerofa.exe
C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgrammeBonjourmDNSResponder.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeiPodbiniPodService.exe
C:ProgrammeRazer Pro SolutionsProClick v1.6razertra.exe
E:ProgrammeTune upMemOptimizer.exe
C:ProgrammeTeamspeak2_RC2TeamSpeak.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
D:HijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yodl.de
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_05binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:ProgrammeMario Forever Toolbarv3.2.0.0MarioForever_Toolbar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:ProgrammeMario Forever Toolbarv3.2.0.0MarioForever_Toolbar.dll (file missing)
O4 - HKLM..Run: [itype] "C:ProgrammeMicrosoft IntelliType Proitype.exe"
O4 - HKLM..Run: [IntelliPoint] "C:ProgrammeMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [avgnt] "C:ProgrammeAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Gainward] C:ProgrammeVDOToolTBPanel.exe /A
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "D:itunesiTunesHelper.exe"
O4 - HKLM..Run: [WinampAgent] C:ProgrammeWinampwinampa.exe
O4 - HKLM..Run: [razer] "C:ProgrammeRazer Pro SolutionsProClick v1.6razerhid.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RocketDock] "C:ProgrammeRocketDockRocketDock.exe"
O4 - HKCU..Run: [Steam] "e:steamsteam.exe" -silent
O4 - HKCU..Run: [LClock] C:ProgrammeLClockLClock.exe
O4 - HKCU..Run: [Vista Sidebar] C:ProgrammeVista Sidebarsidebar.exe
O4 - HKCU..Run: [ViStart] C:ProgrammeViStartViStart.exe
O4 - HKCU..Run: [ViOrb] C:ProgrammeViOrbViOrb.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOKALER DIENST'
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETZWERKDIENST'
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM'
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user'
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: TB-Tray.lnk = C:ProgrammeThunderbird-TrayTBTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_05binssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:ProgrammeICQLiteICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:ProgrammeICQ6ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1GEMEIN~1SkypeSKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:ProgrammeAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:ProgrammeBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:ProgrammeGemeinsame DateienMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:ProgrammeiPodbiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe

--
End of file - 7106 bytes



Vllt hat von euch jmd ne Idee habe bereits defragmentiert sowie registy gesäubert ohne erfolg

zahnfee 02.08.2008 17:09
Mir ist gerade aufgefallen das C:WINDOWSsystem32spoolsv.exe ungef#hr 40 % der Cpu auslastet


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131