Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   CPU-Auslastung 50% - nichts geht mehr (https://www.trojaner-board.de/78201-cpu-auslastung-50-nichts-geht-mehr.html)

ched 08.10.2009 11:19
CPU-Auslastung 50% - nichts geht mehr
 
Liebe Leute,

nachdem Google und die Forumsuche mir nicht weiterhelfen konnten wende ich mich nun an euch... mit der Bitte um Hilfe.

Die Foren-Regeln habe ich akzeptiert und auch gelesen, mein Problem bei der Befolgung dieser: Mein Laptop hat eine konstante CPU-Auslastung von 50% (manchmal auch 100%), da geht fast nichts mehr... ich kann die angegebenen Programme also leider nicht installieren.

Ich bin sicher kein PC-Profi, habe aber versucht die elementaren Grundsätze einzuhalten: Ich verwende Firewall + Antivirus von Comodo, lasse von Zeit zu Zeit AdAware und die Registry-Bereinigung von TuneUp drüberlaufen und alle heiligen Zeiten auch die Defragmentierung.

Ich habe meinen Laptop noch dazu vor zwei Wochen neu aufgesetzt, bis gestern lief alles super und ohne Probleme. Dann ging aber völlig unerwartet gar nichts mehr... also Laptop neu gestartet, seit dem läuft der nur extrem langsam und nach einigen Minuten geht dann gar nichts mehr. Der Task-Manager zeigt eine konstante CPU-Auslastung von 50% an.

Meine Google-Recherchen konnten mir nicht wirklich weiterhelfen, was wohl auch daran liegt dass ich nicht wirklich weiß wonach ich überhaupt suchen soll. Ich habe nun mal ein Hijack-This-Protokoll angefertigt, hat auch lang gedauert, ging aber gerade noch.

Die automatische Logfile-Auswertung auf der Hijack-This-Website brachte auch keine Anhaltspunkte, ich hab dann alle Prozesse die der Task-Manager anzeigt gegoogelt...

Das einzig auffällige daran (soweit ich das beurteilen kann): ctfmon.exe,
angeblich ein XP-Office Dienst, ich habe kein Office weil ich OpenOffice verwende. Aber: Es könnte sein dass ich XP-Office nach dem Neu-Aufsetzen mitinstalliert und dann wieder deinstalliert habe, obwohl's noch nicht lange her ist kann ich mich daran leider nicht mehr erinnern - sorry.

Ich weiß nicht ob es sich um einen Virus, Trojaner etc. oder um einen Hardware-Fehler handelt, deshalb poste ich hier mal das HijackThis-Logfile mit der Bitte um Durchsicht - herzlichen Dank an alle Helfer!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:11, on 08.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Intel\Wireless\Bin\EvtEng.exe
D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Comodo\COMODO Internet Security\cfp.exe
C:\Programme\Apoint\Apoint.exe
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
G:\_AAAAAA\Setups\Virtual Desktop\Desktops.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Cash Matrix\Cash Matrix Notify.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft\RATTV3\RATT.exe
C:\Programme\Apoint\Apntex.exe
D:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\Programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISBMgr.exe] d:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Programme\Comodo\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "d:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sysinternals Desktops] G:\_AAAAAA\Setups\Virtual Desktop\Desktops.exe
O4 - HKCU\..\Run: [Cash Matrix Home] "C:\Dokumente und Einstellungen\***\Eigene Dateien\Cash Matrix\Cash Matrix Notify.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\Programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: RATT.lnk = C:\Programme\Microsoft\RATTV3\RATT.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - D:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 7486 bytes
PS: Falls das noch nützlich ist eine kurze Erklärung an Prozessen die vielleicht nicht jedem geläufig sind, ich aber kenne:

D:\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe | Toolbar für Windows nach Apple-Vorbild
C:\Dokumente und Einstellungen\***\Eigene Dateien\Cash Matrix\Cash Matrix Notify.exe | Finanzsoftware-Erinnerung
D:\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe | Style-Paket
D:\Programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe | Style-Paket

Timmer 08.10.2009 11:46
Wenn du die Forumsuche mal richtig benutzt hättest, hättest du gesehen, dass ich das gleiche Problem vor ein paar Tagen erst gepostet habe.

Link zum Thema

Vielleicht hilft dir das ja...

[EDIT]

Obwohl es sich bei dir um die ctfmon.exe handelt, kann es der selbe Virus/Trojaner sein, falls es überhaupt einer ist.

ched 08.10.2009 12:49
Hi Trimmer, vielen Dank für deine schnelle Antwort.

Zitat:
Zitat von Timmer (Beitrag 471634)
Wenn du die Forumsuche mal richtig benutzt hättest, hättest du gesehen, dass ich das gleiche Problem vor ein paar Tagen erst gepostet habe.
Natürlich habe ich die Forensuche benutzt und hab somit auch über dein Problem gelesen, ich habe nur nicht erkannt dass mir das weiterhelfen könnte (sorry ich bin wie schon erwähnt leider kein PC-Profi).

Svchost.exe verursacht bei mir keine auffällig hohe Auslastung, deshalb denke ich nicht dass das die Ursache ist.

Da das Problem plötzlich und nicht nach einer Installation, Update etc. auftrat nahm ich auch nicht an dass mir eine Systemwiederherstellung weiterhelfen würde, ich hab das nun dennoch mal versucht - leider ohne Besserung.

Ich werde jetzt mal versuchen CCleaner drüberlaufen zu lassen, das wird aber dauern und ich hoffe mein Laptop stürzt dabei dann nicht ganz ab.

Die Behandlung deines Problems hilft mir also vorerst nicht weiter, trotzdem danke für den Hilfeversuch!

Sobald CCleaner fertig ist werde ich das Ergebnis hier einfügen und dann hoffen dass mir jemand weiterhilft...

EDIT: Ist jetzt fertig, leider keine Besserung :(...

Lg
ched


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131