HI,
habe seit zwei tagen selbst nach dem neustart immer ein cpu auslastung mit mindestens 50%, wenn ich programme öffne steigt sie über diese % Zahl.
Kann seit dem keine Filme mehr anschauen der Ton läuft aber ich habe kein Bild egal mit welchem Player.
Hinzu kommt noch wenn ich den player nicht schließe sondern auf der Zeitskala vorspringen möchte hengt sich der ganze rechner auf.
Es gibt einen piep Ton danach geht nichts mehr auch nicht strg+alt+entf muß den Computer komplett ausschalten, hatte diese Problem schon vor ein paar Wochen habe dann einfach windows drüber installiert und es ging wieder außert das Windows ewig zum starten brauchte war jetzt aber wieder mit overnet online seitdem is besagtes Problem schon wieder aufgetreten.
Wer weiß Was?

1.) Welcher Prozess verursacht die hohe CPU-Auslastung?
2.) Poste ein HijackThis-Logfile:
kurze Beschreibung -> http://filepony.de/download-hijackthis/
ausführliche Beschreibung -> http://www.trojaner-board.de/51130-a...ijackthis.html

oK habe HijackThis scan duchrgeführt bekam diese fehlermeldung:An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Invalid procedure call or argument

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.99.0

This message has been copied to your clipboard

Jetzt die logfile:Logfile of HijackThis v1.99.0
Scan saved at 23:28:35, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Bojan Skufca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SimonTools\XP-Tuner 2004\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [MsUpdater System] udpsys32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HiDownload\HDGet.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HiDownload\hidownload.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsi...eUploader3.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Hallo,

wenn du dir schon aus unseriösen Quellen Filme lädst, dann musst du eben auch den passenden Codec installieren.

Es ist kein Prozeß ersichtlich der so eine hohen Auslastung verursachen könnte.

Ich habe die codecs installiert falls du lesen kannst es hat vor her funktioniert gaube eher an eine Overnet virus oder wurm,
kenn mich allerdings nicht so aus.
Warum soll overnet unseriös sein?

Scanne dein System mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird . Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Wahrscheinlich wirst du dein System neu aufsetzen müssen:
Grund:
O4 - HKLM\..\RunServices: [MsUpdater System] udpsys32.exe -> RBot

Habe mit escan durchgescannt der machte alarm und fand 8 infizierte Dateien is ein Backdoor.Win32.Rbot.gen
Wie kann ich mich infiziert haben bzw. nächstes mal sicher schützen?
ps Danke für die Hilfe
Habe die log datei leider nicht gespeichert,mist der scan hat 2h gedauert,wie kann ich den Virus entfernen?

Tja...

Du könntest uns noch die Ergebnisse des Escans mitteilen, was du wie folgt tätigen könntest: öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Was aber durch Fund von eben diesem :Backdoor.Win32.Rbot.gen relativ sinnfrei ist.
Folge diesem Link, der dir eine genaue Anleitung zum sicheren Neuaufsetzen deines Systems gibt und beachte alles dort geschriebene bzw. verlinkte sehr genau.
Dann hast du in Zukunft Ruhe!

Edit: Ausserdem gabs u.a. für dieses Problem schon Patches im Jahre 2003.
Windowsupdate und Service Pack 2 sind dir anscheinend unbekannt?

Habe heute wie empfohlen nochmal escan durchlaufen lassen
er hat dies mal noch Win32.Parite.b gefunden.
Wo kommt der auf einmal her?
Als ich dann wieder im normalen modus gestartet habe fand sophos antivir W32/Forbot-BF in c:\windows\system32\lsess.exe
Wie es aussieht ist mein system total verseucht möchte aber nicht alles löschen irgend welche Tips?
Seht selbst escan LOG:
File C:\WINDOWS\system32\udpsys32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP1024 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\TFTP2100 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\TFTP2180 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\TFTP2320 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\TFTP2360 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\TFTP2744 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Babylon\Babylon Pro v5.0 Crack.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

File C:\WINDOWS\system32\spool\PRINTERS\00002.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\spool\PRINTERS\00003.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\spool\PRINTERS\00004.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\spool\PRINTERS\00005.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\spool\PRINTERS\00007.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.

______BIS______________________________________

File C:\WINDOWS\system32\spool\PRINTERS\00253.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\spool\PRINTERS\00255.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken.
File D:\Christian\Babylon.Corporate.v5.0.0.(r78).Deutsch.Full.(by.king-alp).rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

File D:\Christian\Babylon.Pro.v5.0+crack+Multilangues+Glossaries+voices.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

File D:\download\drug games\pothead.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.

File D:\Downloads\hidownload[1].5.4.crack-rev.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Jan 14 19:12:57 2005 => ***** Scanning complete. *****
Fri Jan 14 19:12:57 2005 => Total Files Scanned: 50604
Fri Jan 14 19:12:57 2005 => Total Virus(es) Found: 198

Fri Jan 14 19:12:57 2005 => Total Disinfected Files: 0
Fri Jan 14 19:12:57 2005 => Total Files Renamed: 0
Fri Jan 14 19:12:57 2005 => Total Deleted Files: 0

Fri Jan 14 19:12:57 2005 => Total Errors: 92
Fri Jan 14 19:12:57 2005 => Time Elapsed: 04:36:41
Fri Jan 14 19:12:57 2005 => Virus Database Date: 2005/01/12

Fri Jan 14 19:12:57 2005 => Virus Database Count: 115286

Fri Jan 14 19:12:57 2005 => Scan Completed.

Setz dein System neu auf und halte dich dabei an diese Anleitung

hier mal noch was zu Backdoor
Backdoorinfo

Ich hatte das gleich problem und die lösung an zwei Laptops war der Akku...einfach mal das ding rausnehmen und nur mit stecker starten. CPU ist fast auf null und die Tasten und Mauspad gehen auch wieder :-)

Der Strang ist über 5 Jahre alt, glaubst Du echt noch das ist von Interesse?