CPU Auslastung 100% - Paules-PC-Forum.de

Freddy Schwartzman · 20.12.2011, 18:28

Guten Tag

!

Leider habe ich das selbige Problem.
Meinen PC hatte ich gerade von meinem PC-Techniker geholt da es ein Problem gab, daß das BIOS die Festplatte beim Booten nicht gefunden hatte. Da stand bei der Beschreibung der Festplatte nur ein "." und nicht der Festplattenname.
Er konnte daraufhin aber nichts feststellen da der PC bei ihm komplett normal hochgefahren wurde. Auch seine Diagnosetools hatten keine Ergebnisse gebracht.

Kurz und gut, nun habe ich meinen PC wieder, er ist auch ganz normal hochgefahren doch nun seit ein paar Minuten zeigt mir der Taskmanager eine CPU Auslastung von 100% an und das durchgehend. Entsprechend braucht mein PC auch lange und hängt manche Programme auf.
Physikalischer Speicher ist mit 76% meistens belegt bei 4GB RAM.
Nun habe ich in diesem Beitrag gelesen, daß es evtl. eine Malware sein könnte.
Entsprechend lasse ich jetzt gerade meinen Avast Virenscanner darüber laufen.
Kann es aber auch etwas anderes sein?

Beste Grüße,
Freddy

**AHT** · 20.12.2011, 18:38

Bitte nicht in Beiträgen von anderen Posten, weil jeder PC da anders behandelt werden musst. Um dir besser helfen zu können und andere nicht zu verwirren, habe ich deinen Beitrag abgetrennt.
Mache erst mal das hier: Eventlog von Windows auslesen

Freddy Schwartzman · 20.12.2011, 19:04

Hallo und danke schon mal

!
OK... hier die Links:

File-Upload.net - Eventlog.txt
File-Upload.net - Scripting.txt

**AHT** · 20.12.2011, 19:11

Ist zur Zeit eine externe Festplatte angeschlossen?

Folgende Probleme:
1.) Externe Platte funktioniert scheinbar nicht richt korrekt -> nehme die vom Gerät.
2.) Problem mit dem Kabel deiner internen Festplatte. Entweder saß das Kabel nicht richtig, oder es ist defekt (Wackelkontakt). Die letzte Meldung kam diesbezüglich vom 8.12.2011. Wann war das Gerät zur Reparatur, bzw. wann trat das Problem mit der nicht erkannten Platte auf?

Freddy Schwartzman · 20.12.2011, 19:27

Also eine externe Platte habe ich, die ist aber nicht angeschlossen. Die wird auch nur zur Datenspeicherung verwendet, zu mehr nicht.

Den PC an sich habe ich am 09.12.2011 zur Reparatur gebracht und heute (20.12.2011) abgeholt. Das Problem trat eben am 08.12.2011 auf.
Er hatte die Platte auch mal ausgebaut und in seinem Testrechner ausprobiert.
Lief alles reibungslos.
Vermutlich war auch nur das Kabel locker. Jedenfalls rennt der PC jetzt wieder aber halt ständig mit 100% CPU Auslastung.
Mein Virenscanner konnte auch nichts feststellen.

**AHT** · 20.12.2011, 19:36

Nimm demnächst einen anderen Techniker. Kabel war abgerutscht, deswegen dein Problem vom 08.12.2011. Das sehe ich sogar von hier aus und muss nicht erst die Platte ausbauen.

Mache folgendes:

PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

CREATE_FOLDER->C:\PPFS_Tools
CREATE_FOLDER->C:\PPF_Scan2
CREATE_BATCH_FILE->C:\PPFS_Tools\Perf.Config
WRITE_BATCH->"\LogicalDisk(*)\*"
WRITE_BATCH->"\Memory\*"
WRITE_BATCH->"\Network Interface(*)\*"
WRITE_BATCH->"\Paging File(*)\*"
WRITE_BATCH->"\PhysicalDisk(*)\*"
WRITE_BATCH->"\Process(*)\*"
WRITE_BATCH->"\Redirector\*"
WRITE_BATCH->"\Server\*"
WRITE_BATCH->"\System\*"
CREATE_BATCH_FILE->C:\PPFS_Tools\Perf.BAT
WRITE_BATCH->LOGMAN DELETE SL1
WRITE_BATCH->DEL C:\PPF_Scan2\SL*.* /Q
OPEN->C:\PPFS_Tools\Perf.BAT
SLEEP->20000
EXECUTE->%Systemroot%\System32\logman.exe Create Counter SL1 -cf "C:\PPFS_Tools\Perf.Config" -o "C:\PPF_Scan2\SL"
SLEEP->20000
EXECUTE->%Systemroot%\System32\logman.exe Start SL1
SLEEP->2400000
EXECUTE->%Systemroot%\System32\logman.exe Stop SL1
SLEEP->20000
OPEN->C:\PPF_Scan2
OPEN->C:\PPF_Scan2\SL_000001.blg
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Der Scan dauert etwa 40 Minuten
Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan2 einige Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

Danach das:

Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
Danach die PPFScan.exe starten.
Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
Wähle im Untermenü Script laden und ausführen.
Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

Dauert auch mindestens 40 Minuten. Muss gleich zur Arbeit, melde mich dann morgen. Mit dem Rechner erst mal kein Onlinebanking machen, keine Einkäufe tätigen.

Freddy Schwartzman · 20.12.2011, 20:35

Hui! Auch ein Nachtschichtler

.

OPK... hier die Dateien bzw. die Datei:

File-Upload.net - SL_000001.blg

**AHT** · 21.12.2011, 15:28

Den zweiten Scan noch machen - hab Verdacht auf RootKitbefall.
Die meiste Auslastung erzeugt bei dir der InternetExplorer. System ist auch eigentlich zu hoch:

Kein Onlinebanking mit dem Gerät machen, keine Einkäufe tätigen.

Freddy Schwartzman · 21.12.2011, 21:56

Alles klar

!
Mache ich dann gleich morgen mittag wenn ich von der Arbeit komme.
Besten Dank schon mal

!

Freddy Schwartzman · 22.12.2011, 13:45

OK... hier mal die ganzen Files vom zweiten Test:

Drivers.txt
Eventlog.txt
Files.txt
Firewall.txt
Hidden.txt
MD5.txt
Modules.txt
ppFiles.txt
ppRegistry.txt
Processes.txt
Scripting.txt
Services.txt
Threads.txt
Warnings.txt

**AHT** · 22.12.2011, 16:19

Deinstalliere über die Systemsteuerung folgende Programme:

Ask Toolbar
Bing Toolbar
Registry Booster von Uniblue
Browser Configuration Utility von Device VM

Rechner danach neu starten. Da wird einiges an Suchfunktionen umgeleitet.
Danach:

Combofix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm beenden - den Guard stoppen!),
klicke die Hardware Warnmeldung weg (keine Angst das Prog. ist sicher trotz der Meldung)
nichts machen, keine Mausbewegung, abwarten der PC startet neu. Das Log, das erscheint, in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten.
HINWEIS FÜR VISTA / Windows7 : Rechte Maustaste drücken und ComboFix als Administrator ausführen!

Danach einmal melden, wie der Rechner läuft.

Freddy Schwartzman · 22.12.2011, 19:52

Sodale... ich habe alles nach Deinen Anweisungen befolgt und der Rechner läuft soweit wunderbar

!

ComboFix.txt

Vielen vielen herzlichen Dank für Deine Mühe, Zeit und Hilfe

!

**AHT** · 22.12.2011, 19:58

Wir sind noch nicht fertig. Muss gleich zur Arbeit - schau morgen noch mal rein.

Freddy Schwartzman · 22.12.2011, 21:37

Auweh! Na denn... frohes schaffen. Ich muß um halb 2 Uhr wieder aufstehen.
Bis morgen dann

.

**AHT** · 23.12.2011, 16:34

Download : TDSSKiller.zip

Lade die TDSSKiller.zip herunter und entpacken sie auf dem Desktop.
Starte die Datei TDSSKiller.exe
Klicke auf Change parameters
Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system
Klick auf OK und anschließend auf Start scan
Warte bis zum Ende der Untersuchung .
Sollten Threats gefunden werden so wähle Skip aus.
Bestätige unten Links mit Continue
Schließe das Fenster vom TDSSKiller
Navigiere nun zu C:
Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_logbitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

20.12.2011, 18:28	#1 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	CPU Auslastung 100% Guten Tag ! Leider habe ich das selbige Problem. Meinen PC hatte ich gerade von meinem PC-Techniker geholt da es ein Problem gab, daß das BIOS die Festplatte beim Booten nicht gefunden hatte. Da stand bei der Beschreibung der Festplatte nur ein "." und nicht der Festplattenname. Er konnte daraufhin aber nichts feststellen da der PC bei ihm komplett normal hochgefahren wurde. Auch seine Diagnosetools hatten keine Ergebnisse gebracht. Kurz und gut, nun habe ich meinen PC wieder, er ist auch ganz normal hochgefahren doch nun seit ein paar Minuten zeigt mir der Taskmanager eine CPU Auslastung von 100% an und das durchgehend. Entsprechend braucht mein PC auch lange und hängt manche Programme auf. Physikalischer Speicher ist mit 76% meistens belegt bei 4GB RAM. Nun habe ich in diesem Beitrag gelesen, daß es evtl. eine Malware sein könnte. Entsprechend lasse ich jetzt gerade meinen Avast Virenscanner darüber laufen. Kann es aber auch etwas anderes sein? Beste Grüße, Freddy Geändert von AHT (20.12.2011 um 18:35 Uhr)

20.12.2011, 18:38	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Bitte nicht in Beiträgen von anderen Posten, weil jeder PC da anders behandelt werden musst. Um dir besser helfen zu können und andere nicht zu verwirren, habe ich deinen Beitrag abgetrennt. Mache erst mal das hier: Eventlog von Windows auslesen __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

20.12.2011, 19:11	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ist zur Zeit eine externe Festplatte angeschlossen? Folgende Probleme: 1.) Externe Platte funktioniert scheinbar nicht richt korrekt -> nehme die vom Gerät. 2.) Problem mit dem Kabel deiner internen Festplatte. Entweder saß das Kabel nicht richtig, oder es ist defekt (Wackelkontakt). Die letzte Meldung kam diesbezüglich vom 8.12.2011. Wann war das Gerät zur Reparatur, bzw. wann trat das Problem mit der nicht erkannten Platte auf? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

20.12.2011, 19:36	#6 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Nimm demnächst einen anderen Techniker. Kabel war abgerutscht, deswegen dein Problem vom 08.12.2011. Das sehe ich sogar von hier aus und muss nicht erst die Platte ausbauen. Mache folgendes: PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: CREATE_FOLDER->C:\PPFS_Tools CREATE_FOLDER->C:\PPF_Scan2 CREATE_BATCH_FILE->C:\PPFS_Tools\Perf.Config WRITE_BATCH->"\LogicalDisk()\" WRITE_BATCH->"\Memory\" WRITE_BATCH->"\Network Interface()\" WRITE_BATCH->"\Paging File()\" WRITE_BATCH->"\PhysicalDisk()\" WRITE_BATCH->"\Process()\" WRITE_BATCH->"\Redirector\" WRITE_BATCH->"\Server\" WRITE_BATCH->"\System\" CREATE_BATCH_FILE->C:\PPFS_Tools\Perf.BAT WRITE_BATCH->LOGMAN DELETE SL1 WRITE_BATCH->DEL C:\PPF_Scan2\SL. /Q OPEN->C:\PPFS_Tools\Perf.BAT SLEEP->20000 EXECUTE->%Systemroot%\System32\logman.exe Create Counter SL1 -cf "C:\PPFS_Tools\Perf.Config" -o "C:\PPF_Scan2\SL" SLEEP->20000 EXECUTE->%Systemroot%\System32\logman.exe Start SL1 SLEEP->2400000 EXECUTE->%Systemroot%\System32\logman.exe Stop SL1 SLEEP->20000 OPEN->C:\PPF_Scan2 OPEN->C:\PPF_Scan2\SL_000001.blg END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Der Scan dauert etwa 40 Minuten Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan2 einige Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. Danach das: Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). Danach die PPFScan.exe starten. Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü. Wähle im Untermenü Script laden und ausführen. Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa. Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. Dauert auch mindestens 40 Minuten. Muss gleich zur Arbeit, melde mich dann morgen. Mit dem Rechner erst mal kein Onlinebanking machen, keine Einkäufe tätigen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

21.12.2011, 15:28	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Den zweiten Scan noch machen - hab Verdacht auf RootKitbefall. Die meiste Auslastung erzeugt bei dir der InternetExplorer. System ist auch eigentlich zu hoch: Kein Onlinebanking mit dem Gerät machen, keine Einkäufe tätigen. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

20.12.2011, 19:04	#3 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	Hallo und danke schon mal ! OK... hier die Links: File-Upload.net - Eventlog.txt File-Upload.net - Scripting.txt

20.12.2011, 19:27	#5 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	Also eine externe Platte habe ich, die ist aber nicht angeschlossen. Die wird auch nur zur Datenspeicherung verwendet, zu mehr nicht. Den PC an sich habe ich am 09.12.2011 zur Reparatur gebracht und heute (20.12.2011) abgeholt. Das Problem trat eben am 08.12.2011 auf. Er hatte die Platte auch mal ausgebaut und in seinem Testrechner ausprobiert. Lief alles reibungslos. Vermutlich war auch nur das Kabel locker. Jedenfalls rennt der PC jetzt wieder aber halt ständig mit 100% CPU Auslastung. Mein Virenscanner konnte auch nichts feststellen.

20.12.2011, 20:35	#7 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	Hui! Auch ein Nachtschichtler . OPK... hier die Dateien bzw. die Datei: File-Upload.net - SL_000001.blg

21.12.2011, 21:56	#9 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	Alles klar ! Mache ich dann gleich morgen mittag wenn ich von der Arbeit komme. Besten Dank schon mal !

22.12.2011, 13:45	#10 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	OK... hier mal die ganzen Files vom zweiten Test: Drivers.txt Eventlog.txt Files.txt Firewall.txt Hidden.txt MD5.txt Modules.txt ppFiles.txt ppRegistry.txt Processes.txt Scripting.txt Services.txt Threads.txt Warnings.txt

22.12.2011, 16:19	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Deinstalliere über die Systemsteuerung folgende Programme: Ask Toolbar Bing Toolbar Registry Booster von Uniblue Browser Configuration Utility von Device VM Rechner danach neu starten. Da wird einiges an Suchfunktionen umgeleitet. Danach: Combofix.exe Version /auf dem >>Desktop<< speichern und ausführen (vor dem Ausführen aber unbedingt dein Antivirenprogramm beenden - den Guard stoppen!), klicke die Hardware Warnmeldung weg (keine Angst das Prog. ist sicher trotz der Meldung) nichts machen, keine Mausbewegung, abwarten der PC startet neu. Das Log, das erscheint, in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und den Downloadslink posten. HINWEIS FÜR VISTA / Windows7 : Rechte Maustaste drücken und ComboFix als Administrator ausführen! Danach einmal melden, wie der Rechner läuft. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.12.2011, 19:52	#12 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	Sodale... ich habe alles nach Deinen Anweisungen befolgt und der Rechner läuft soweit wunderbar ! ComboFix.txt Vielen vielen herzlichen Dank für Deine Mühe, Zeit und Hilfe !

22.12.2011, 19:58	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Wir sind noch nicht fertig. Muss gleich zur Arbeit - schau morgen noch mal rein. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

22.12.2011, 21:37	#14 (Direktlink)
Freddy Schwartzman Erfolgreich angemeldet Registriert seit: 20.12.2011 Beiträge: 15	Auweh! Na denn... frohes schaffen. Ich muß um halb 2 Uhr wieder aufstehen. Bis morgen dann .

23.12.2011, 16:34	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Download : *TDSSKiller.zip* Lade die *TDSSKiller.zip* herunter und entpacken sie auf dem Desktop. Starte die Datei TDSSKiller.exe Klicke auf Change parameters Setze einen Haken bei Verify driver digital signatures und Detect TDLFS file system Klick auf OK und anschließend auf Start scan Warte bis zum Ende der Untersuchung . Sollten Threats gefunden werden so wähle Skip aus. Bestätige unten Links mit Continue Schließe das Fenster vom TDSSKiller Navigiere nun zu C: Lade dort das Log TDSSKiller.2.6.14.0_Tag.Monat.Jahr_Datum_logbitte bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
CPU Auslastung 100%	sara	Hardware - Problemlösungen	2	04.06.2006 20:08
CPU-Auslastung	Kenxxx	Windows XP	5	21.05.2006 16:21
100 % Cpu auslastung ????	uwe1977	Hardware - Problemlösungen	8	10.05.2006 07:35
CPU - Auslastung	Gast XP	Windows XP	6	31.08.2005 10:57
100% CPU-Auslastung???	DoleDoc	Allgemein	3	11.12.2004 13:56