CPU Auslastung 100% - Logfile

Gorilla · 13.02.2008, 11:43

Hallo,

habe einen Rechner geschenkt bekommen, mit dem Hinweis, er sei kaputt.
Allerdings scheint das einzige Problem zu sein, dass die CPU-Auslastung stets bei 100 % ist (durchs System selber).

Hier das LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 21:45:07, on 12.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\PCSHER~1\PcsRemote.exe
C:\WINDOWS\system32\PdsLspSv.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PCSHER~1\PcsInfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Teilnehmer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bnw.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bnw.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PcsInfo.exe] C:\PROGRA~1\PCSHER~1\PcsInfo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pdslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pdslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pdslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pdslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pdslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pdslsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bnw.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{D34BF9AE-988C-4A37-B038-C0BDF1DBC586}: NameServer = 10.0.0.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: PCS RemoteControl (PCS_Remote) - Unknown owner - C:\PROGRA~1\PCSHER~1\PcsRemote.exe
O23 - Service: PdsBlockService - Dr. Kaiser Systemhaus GmbH - C:\WINDOWS\system32\PdsLspSv.exe

any help?

oh, vielleicht noch der hinweis: der rechner wurde mir vom BNW (www.bnw.de) geschenkt. in diesen räumlichkeiten sitze ich derzeit auch tag für tag und nur hier kann ich den rechner "reparieren", da ich zuhause derzeit noch kein internet-zugang habe. problem ist, dass auf dem system natürlich diverse sicherheitsvorkehrungen getroffen wurden, um die rechner zu schützen. ich hab schon ne pc-wächter karte aus dem rechner genommen, aber die zugriffsrechte kann ich natürlich nicht ändern.

ich kann also nicht sagen, ob und was ich vom rechner löschen kann.

downloads, favoriten, veränderungen in den browsereinstellungen, etc. zum beispiel werden über nacht automatisch wieder gelöscht.

Gorilla · 13.02.2008, 14:33

hab entdeckt, dass irgendwelche threads durch die usb ports das system lahmgelegt haben. hab im bios die usb ports disabled und jetzt läuft er wie geschmiert.

ist das die ganze lösung? oder werden in zukunft doch noch probleme auftauchen? ist das logfile sauber?

vielen dank schonmal

Gorilla · 14.02.2008, 08:13

mmh...hab ich irgendwas falsch gemacht oder bin ich lediglich zu ungeduldig?

CPU Auslastung 100% - Logfile

Log-Analyse und Auswertung: CPU Auslastung 100% - Logfile