Hi,

seit gestern braucht der PC extrem lange zum Starten (Athlon 3500+,2GB Ram..), die CPU Auslastung ist konstant bei 100%, auch wenn keine
Programme ausgeführt werden.
Letztes Mal ging dieses Problem nur durch Formatierung weg, kann mir
jemand weiterhelfen bitte?


Logfile of HijackThis v1.99.1
Scan saved at 13:54:13, on 10.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\XPcleanv5\XPclean.exe
C:\WINDOWS\system32\wuauclt.exe
D:\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ardalan\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82B2B451-CBD7-4D3B-809F-6D2D9F6B5DC8}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Hallöle

Zitat:

Letztes Mal ging dieses Problem nur durch Formatierung weg

lange ist das auch nicht her oder? ^^ Lies dir mal den Link zur System Sicherung in meiner Signatur durch..

Zu deinem Problem: Dein log sieht sauber aus.

Mache mal bitte einen eScan. Anleitung findest du ebenfalls in meiner Signatur..

Gruss

Undoreal

Das einzig nennenswerte, das mir auffällt ist das hier:

alcmtr.exe

Siehe: http://www.file.net/prozess/alcmtr.exe.html

Prüfe bitte alcmtr.exe, wenn dort nichts gefunden wird...!

Mit meiner Meinung nach 80% Wahrscheinlichkeit hat undoreal Recht.

hallo ich habe mir eine beta von einem spiel geholt und da steht... 4 - Um LOTRO zu spielen, müssen Sie folgende Ports für Ihren Router/
Ihren Firewall freigeben:
TCP: 80, 8081, 5015, 9000, 2900, 2916

UDP: 2900-2909, 5015, 9001-9012
wo muss ich das eingeben

PLS HELP

Das gehört glaube ich nicht hier hin, oder habe ich was verpasst?

Nein aber ich wills unbedingt wissen PLS HEEEEELP

ALso ich habe jetzt einen eScan durchgeführt...es sind 18Fehler aufgetaucht

find.bat reportet folgendes:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sat Mar 10 15:27:13 2007 => Version 9.1.7
Sat Mar 10 15:18:21 2007 => Virus-Datenbank Datum: 3/9/2007
Sat Mar 10 15:26:08 2007 => Virus-Datenbank Datum: 3/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Mar 10 15:30:24 2007 => Datei C:\DOKUME~1\Ardalan\LOKALE~1\Temp\kf151.zip/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:30:26 2007 => Datei C:\DOKUME~1\Ardalan\LOKALE~1\Temp\Rar$EX00.312\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:30:26 2007 => Datei C:\DOKUME~1\Ardalan\LOKALE~1\Temp\Rar$EX14.719\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:31:30 2007 => Datei C:\Dokumente und Einstellungen\Ardalan\Lokale Einstellungen\Temp\kf151.zip/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:31:32 2007 => Datei C:\Dokumente und Einstellungen\Ardalan\Lokale Einstellungen\Temp\Rar$EX00.312\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:31:32 2007 => Datei C:\Dokumente und Einstellungen\Ardalan\Lokale Einstellungen\Temp\Rar$EX14.719\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Mar 10 15:28:18 2007 => Offending Key found: HKLM\Software\magnet !!!
Sat Mar 10 15:28:18 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 10 15:27:13 2007 => Specherüberprüfung: Aktiviert
Sat Mar 10 15:27:13 2007 => Registry Überprüfung: Aktiviert
Sat Mar 10 15:27:13 2007 => System-Ordner Überprüfung: Aktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung der Dienste: Aktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung aller Festplatten :Aktiviert



what to do now^^

Hallo.

Dein System scheint sauber zu sein wenn man eScan und HijackThis glauben darf.
Um die Ports freizuschalten solltest du dir mal dein Handbuch durchlesen oder es dir aus dem Netz holen.
Du solltest ja wissen was für einen Router du nutzt, suche einfach auf der Herstellerseite dann danach.

Problem mit der Auslastung:

Öffne den Taskmanager: (Strg+Alt+Entf)

Sieh nun nach welche Datei für die hohe Ausnutzung verantwortlich ist, benenne sie dann im nächsten Beitrag.

Sunny