Cpu-Auslastung 100 %

Hallo Leute,

durch Zufall habe ich auf der Suche nach einem PC-Problem dieses Forum gefunden und hoffe, Ihr könnt mir weiterhelfen. Seit kurzem habe ich eine permanente Cpu-Auslastung von 100%. Im Taskmanager sind alle Anwendungen geschlossen, und der einzige Prozess der scheinbar dafür verantwortlich ist, ist der System-Prozess. Dieser hat fast immer eine Auslastung von 99%. Woran kann das liegen?

Danke für die Hilfe,
Christian

hi,

mach mal ein sicherheitscheck... virenscan, ad-aware/spybot, trojaner und nachher ein registryclean

gruss...

franky...

Hi Franky,

danke für den Tip. Hat allerdings nichts gebracht. Konnte weder Trojaner noch Virus auf der Platte finden. Ein Registry-Clean hat auch nix gebracht. Hilft sonst noch was Anderes außer Format C?

Viele Grüße
Meschler

Zitat von Meschler

Hilft sonst noch was Anderes außer Format C?

wir finden hoffentlich noch etwas, aber kann schon dauern...

also empfehle dir dieses noch:
http://www.pestpatrol.de
dort gibt es eine testversion, kannste aber auch online machen:
http://www.pestscan.de

sonnst erzähle uns mal welcher scanner du benutzt hast...
empfehle dir avk2004 oder mcafee...
weitere links zu testversionen:
http://www.heise.de/security/dienste/antivirus/links.shtml
vergiss, allerdings nicht das programm zu aktualisieren nach install...

ich glaube es ist ziemlich deutlich das du dir etwas eingefangen hast... falls die obere lösungen dir nichts bringen, können wir noch weiter suchen...

gruss...

franky...

Hallo Jungs,

die bisherigen Tips haben leider nichts gebracht. Virus ist's wohl keiner (hab den Norten Antivirus 2003 und die Internetsuche von Symantec drüberlaufen lassen; haben beide nichts gefunden), Pestpatrol hat lediglich ein paar Spyware-Coockies gefunden, aber nichts tragisches. Die Registry habe ich auch schon gesäubert, brachte leider auch nichts. Der Windowspatsch lies sich leider wegen verschiedener Sprachversionen nicht installieren. Hat sonst noch jemand einen Tip parat?

Viele Grüße
Chris

P.S.: Danke schonmal für die bisherige Hilfe.

hi hoogie,

falls der leerlaufprozess 99% anzeigt, steht die anzeige vom CPU-belastung aber bei 1%...

nicht zu schnell lachen bitte...

gruss...

franky...

Zitat von Meschler

und der einzige Prozess der scheinbar dafür verantwortlich ist, ist der System-Prozess. Dieser hat fast immer eine Auslastung von 99%.

also bei mir im taskmanager steht mein leerlaufprozess immer unten... und gerade eine stelle hoher steht der system-prozess...

hi meschler,

ich erinnere mir aus zeiten "wo im netz noch viel mehr toleriert wurde", mal mit ein runtergeladene film ein key-logger oder etwas ähnliches eingefangen zu habn...
dieses "ding" ist dürch mein aktualisierte virenscanner gekommen und hat sich nachher in mein explorer.exe installiert... ergebniss hiervon war ähnlich... ich hatte dauerhaft (oke, nur 2 tagen, da hab ich es gefunden) eine auslastung von 100%...
keine von oben erwähnte progs hat es damals gefunden... es hat mir aber gereicht um abgesichert hoch zu fahren und explorer.exe zu entfernen (löschen + papierkorb leeren)... aber ob das so einfach ist mit der prozess system, weiss ich nicht...

allerdings: mach mal eine suche nach datei: system (auch in versteckte dateien und systemdateien). findest du eine datei system.exe dann handelt es sich vermutlich um ein trojaner (Trojan.Download.Revird / Trojan.Mitglieder.C / Backdoor.Tuxder)... da wurde ich dann die gleiche prozedure zupassen... falls windows nachher nicht mehr normal laufen sollte, kannst du windows reparieren mit der original-cd (starten und booten von cd>>> bestehende windows-installation auswählen>>> reparieren)...

findest du die datei nicht, empfehle ich dir um dein bios mal zu updaten, und den bios-virenscanner zu aktivieren... wer weisst hast du dir ein biosvirus eingefangen...

ein ding ist sicher: du hast dir etwas eingefangen...

gruss...

franky...

Hallo Franky,

ja genau, der Eintrag "System" (steht an vorletzter Stelle in der Prozessliste, direkt über den Leerlaufprozessen) hat die Auslastung. Ich werd heute Abend mal meinen PC quälen. Hoffentlich werd ich das sch.... Ding en´dlich los. Vielen Dank für die Tips.

Viele Grüße
Meschler

Hallo zusammen,

habe das gleiche Problem. Der Systemstart läuft normal ab und ich kann auch jede Applikation starten. ABer sobald ich den Windows Explorer oder den ARbeitsplatz öffnen will geht der Explorer Prozess auf 99% und bleibt da. Abhilfe ist den Task beenden und neu Starten, dann geht Windows zwar wieder aber ich komme halt nie in den Taskmananger.

Ich habe Spybot, Norten AV 2004 drüber laufen lassen, die haben aber nichts gefunden.

Ich verzweifle schon.

Danke und Gruß

Alex

hi alex...

hijack installieren und mal den hijacklog hier posten...

oder den englische hijack-tutorial benutzen:
http://www.merijn.org/htlogtutorial.html

gruss...

franky...

Hallo,

hier ist das Log von diesem Tool

Logfile of HijackThis v1.97.7
Scan saved at 07:10:50, on 05.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\apicker\Desktop\procexp.exe
C:\Dokumente und Einstellungen\apicker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P77Q1DH1\HijackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi…ll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi…ll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi…amp;pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi…ll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi…pver=6.0&plcid=0x0407
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A0A9B534-0626-40D2-B003-6AD4F972DC7D} - C:\WINDOWS\nGb8yb95.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\aFRP14l6U.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s…tent/common/bin/cabsa.cab
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/roing.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com…ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA088799-67B3-4524-B9E4-71A80011D95D}: NameServer = 192.168.122.252,192.168.122.253

Vielleicht könnt Ihr da was rauslesen.

Danke und gruß´

Alex

Jetzt ist mir nochmal was aufgefallen.

ich habe zwei Platten in meinem Rechner. Die erste Platte ist in zwei Partitionen aufgeteilt.

C:\ ist Betriebssystem und Programme
D:\ ist Daten und Sonstiges

Nun habe ich auf D: folgendes Verzeichnis entdeckt im Root:

b4399996c8e

mit einigen Unterverzeichnissen. Diese Unterverzeichnisse können nicht eingesehen werden, da ich keinen Zugriff habe. Die Rechte können nicht geändert werden, es kann auch nicht gelöscht werden.

Habe schon die Reg. nach diesem String durchsucht, aber ohne erfolgt.

Was kann man da machen?

Übrigens, im Abgesicherten Modus funkt. alles einwandfrei....

Ich verzweifle langsame..

Danke für Eure Kommentare und Antworten.

Gruß

alex