Hallo
Ich habe folgendes Problem und ich hoffe ihr könnt mir weiterhelfen...
In unregelmäßigen Abstäden, aber sehr oft ist mein CPU plötzlich zu 95%-100% mehrere Minuten ausgelastet, der ganze Pc hängt dann und dies ist auf die dauer ziemlich nervig. So plötzlich und unbegründet wie sie kam geht sie dann auch wieder weg. Ich kann auch nicht erkennen welches Programm diese Auslastung auslöst, im Taskmanager springt die 99 Auslastung von Prozess zu Prozess, manchmal teilt sie sich auch auf 2 bis 3 Prozesse auf. Mein AntiVir erkennt nichts. Habe auch meine Festplatte schon neu formatiert, aber nach 2-3 Monaten kam das Problem erneut....



Logfile of HijackThis v1.98.2
Scan saved at 18:21:31, on 27.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\torty\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA3E6A-B13B-469F-87D7-CC9EA977383F}: NameServer = 212.185.252.73,194.25.2.129


Thanx für die Mühe

Hallo,

Zitat:

Habe auch meine Festplatte schon neu formatiert, aber nach 2-3 Monaten kam das Problem erneut....

Das wundert mich nicht, denn dein System hat noch keine Patches von dir gesehen!
Meiner Meinung nach dürfte es sich eher um aktive Malware handeln, aber dies ist aus dem Log-File nicht ersichtlich.

Welche Prozesse haben diese hohe Auslastung?

Zur Sicherheit:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach die Virus Log Information des eScan posten.

HI Cidre

den Virusscan konnte ich noch nicht runterladen, der Iexplorer hängt sich immer auf wenn ich es von der Seite versuchen will. Probier es später nochmal...

Es sind eigentlich immer alle Prozesse welche die Auslastung verursachen, von sekunde zu sekunde springt die 99 von einem Prozess zum andern oder splittet sich auch manchmal zwischen zwei drei auf, so dass z. B. 3 prozesse 33% Auslastung bewirken. Es kommt sogar öfters vor dass 99% durch den LEERLAUFPROZESS verursacht werden!

Was ist aktive Malware?

Was für Patches? Windows? Gibt es die auch woanders als von der Microsoft Seite?

Danke für die Mühe

Zitat:

Was ist aktive Malware?

http://de.wikipedia.org/wiki/Malware

Zitat:

Was für Patches? Windows? Gibt es die auch woanders als von der Microsoft Seite?

Nein, die gibt es nur bei Microsoft. Wieso?
Diese Patches schließen deine Sicherheitslücken und stabilisieren dein System.
Eventuell könnte das auch eine Ursache sein.
Also dringendst diese Seite http://v5.windowsupdate.microsoft.co...r/default.aspx besuchen.

problem ist bin nicht registriert bei microsoft ;-)

Du brauchst dich doch bei Microsoft nicht registrieren.
Benutzt du ein gecracktes XP?
Wenn ja, dann lade wenigstens alle Sicherheitspatches runter.

hab die sicherheitsupdates runtergeladen, der servive Pack 2 ging net wegen Serial Nummer

Problem besteht weiterhin, was kann ich noch tun????

Hallo torty...
hatte bis vor kurzem das gleiche problem... Neuer Rechner, WinXP, alles super, das Tuning von Chip-online.de einmal durchgefuehrt (manuell) und mein pc startete in 4 sekunden war dodal flink. Dann kam das Problem. hab norton systemworks 2004 installiert, alle komponenten, und irgendwann dann hatte ich 99 % system auslastung. Davon benutzen 75% ständig die "services.exe" und 25% staendig die "hot_plug.exe". Keiner konnte mir helfen... habs allein geschafft.

Problem war folgendes:
Mein neues ASRock K7S8XE Bord hat einen Raid-Controler drauf, aber ich hab ihn nicht eingebunden, da ich momentan erstmal mit 1 IDE auskommen muss (der bitter Geldmangel :-)...). Irgendwann hat Norton SysWorks (nehme mal an beim suchen nach der 2. Festplatte des Raid-Controlers) dann das "Raid-Hot_Plugin" gestartet, und dieses hat mit seinen 25% Systemauslastung eine Auslastung durch die "services.exe" verursacht. Die services.exe kann man nicht beenden, den Prozess und seine Struktur auch nicht.

Meine Loesung:
Ich hab im Taskmanager (nachdem er dann mal nach etlichen Minuten oben war) die hot_plug.exe beendet, und per msconfig in "systemstart" die selbe deaktivert. seit dem hat mein Rechner wieder alte leistung... hab dann NortonSystemW 2004 wieder raufgeknallt (gleiches problem nach dem 1. vollcheck) und bei der naechsten gelegenheit die hot_plug.exe erneut deaktivert via msconfig -> systemstart

Schau mal ob du von meinem Vorgehen was brauche kannst. Hab leider nicht die Zeit, alle Threats zu deinem problem zu lesen, evtl. hastes ja scho geloest, aber vielleicht hilft dir das hier a bisl...

LG ... Supplex

Hab keine hot_plug.exe

aber trotzdem danke