Hallo allen zusammen..ich denke viele von euch wird das Problem bekannt vorkommen. Habe es hier auch schon gesehen nur speziell für mein Problem keine Lösung gefunden

Also nun zum Problem..Sobald Windows hochfährt liegt die Cpu Auslastung auf 100% und es kann nichts geöffnet werden außer den Papierkorb.
Das einzige was man tun kann ist vor dem beendeten hochfahren den Taskmanager zu öffnen und den Prozess zu beenden..danach läuft der Pc wieder einwandfrei..Im Autostart habe ich nichts gefunden genauso wenig wie im Hijackthislog aber der ist eigentl. unwichtig da ich ja weiß welcher Prozess es ist.
Mein Anti-Virus Programm erkennt leider auch nichts (Kaspersky Anti-Virus 6.0).
Habe auch schon mit dem "W32 Worm Blaster Fix" von Symantec gescannt dort wird leider auch nichts gefunden Nun wollte ich wissen wie ich den Prozess desinfizieren kann, denn wenn ich den Prozess kill ich keinen Sound habe

Hallo,

was für CPU-Power hat der Rechner? Betriebssystem?
Ist nach ca. 20 Min. die CPU immer noch auf 100% ?

Möglicherweise gibt es eine einfache Ursache: Windows Update
Bei manchen Win-Upds konnte ich den Effekt beobachten.

Poste vielleicht auch einmal dein HijackThis logfile.

Gruß
Oskar

1800+ Mhz
Vorher gab es die Probleme nicht und die Automatischen Updates sind ausgeschaltet Das Problem ist ich kann nichteinmal die Startleiste öffnen! GARNICHTS außer den Papierkorb oder eben vor vollendeten Systemstart den Taskmanager

Kann aber nur einen Log schicken wenn der Prozess beendet ist..

LOG:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Startet mit dem hochfahren auch immer automatisch dein Internetzugang?

Zitat:

Zitat von Achtung: Greenhorn

Startet mit dem hochfahren auch immer automatisch dein Internetzugang?

Ja tut er ^^

HKEY_Local_Machine/Sofware/Microsoft/WinNT/Current/Version/svchost -> NetworkService DnsCache entfernen

Das wäre eine Möglichkeit! (Nie ohne Sicherheitskopie in der Registry rumpfuschen)

Aber vorher wäre ein Logfile ganz nett! Und: Alle Angaben ohne Gewähr!

Edit: Ah, Logfile schon vorhanden, hatte ich übersehen. SRY

Hat's denn damit was zu tun? O.o
Ich mach grade einen eScan bis jetzt:


Object "maxsearch Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "conducent flexpak Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "roings Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "blurax BackDoor" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "mooler Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "password-finder 2.1 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

EDIT: Wow der findet ganz schön viel!

Hallo,

ich würde auch einmal diese Einträge fixen.

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 Alcohol Software Product homepage - Alcohol 120% and Alcohol 52%
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com


Gruß
Oskar

Hab die 3 Mal gefixt aber keinen Unterschied

Hallo,

kontrolliere ob die hosts-Datei tasächlich clean ist.
Sie ism im unter ..\system32\drivers\etc zu finden
und es sollte normalerweise nur der Eintrag "127.0.0.1 localhost" aktiv sein.

Gruß
Oskar

# Copyright (c) 1993-1999 Microsoft Corp.
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
# Zum Beispiel:
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
127.0.0.1 localhost

Das stand drin


EDIT: Das Problem wurde behoben...
Nachdem ich "
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue" das gefixed hatte läuft wieder alles einwandfrei!