|
CPU Auslastung 100% Guten Tag habe schon seit längerer zeit dieses problem Meistens direkt nach dem start von windows xp ist die CPU auslastung ist bei 100% aber wenn ich im taskmanager nach schaue schwankt die auslastung bei den einzelnen prozessen... manchmal hat der leerlaufprozess sogar 99% was ja eigentlich gut wäre... ich weiß nich warum aber nach dem auschalten des pcs und ein bisschen warten und dann wieder hochfahren läuft alles gut dann is der pcs öfters an..... bis dann wieder ganz plötzlich dieses cpu auslastungs problem auftaucht.... hier is mein hijackthis log hoffe jemand kann helfen Logfile of HijackThis v1.99.1 Scan saved at 10:37:42, on 27.05.2005 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\htpatch.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\D-Tools\daemon.exe C:\Programme\cFos\cFosDNT.exe C:\Programme\Techlogic\Dialer2000\Dialer2000.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\DitExp.exe C:\Programme\PalickSoft\HDD Temperature\HDDTSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator.AZE-5E147F2B664\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Dialer2000] C:\Programme\Techlogic\Dialer2000\Dialer2000.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108259729125 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{56A88CE9-9245-4D22-8515-72394E5EC6C1}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Programme\PalickSoft\HDD Temperature\HDDTSvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
@Slicc HJT soll aus einem speziell angelegten Ordner ausgeführt werden. Bitte alle Links im Log deaktivieren (z.B. h**p statt http) Benutzername unerkennbar machen. Auffällig im Log ist: KAV läuft gar nicht. War das deine Absicht? Oder hast du den Log im abgesicherten Modus erstellt? Das bitte fixen Zitat:
Zitat:
|
Hallo Ihr, ich bin erst seit ein paar Minuten angemeldet. Ich habe das gleiche Problem unter Windows 2000 SP4. Erstmals trat dies am 22. Mai 2005 auf. Nach der Windowsanmeldung ist die CPU zu 100% ausgelastet und der Arbeitsspeicher geht bis an den max. Wert des virt. Arbeitsspeichers. Erst danach ist Ruhe und die CPU geht auf 4-5 %. Sämstliche Win-Updates und auch Wirenscanner H+B Antivir zeigen keine Wirkung. Erstmals hat er mir bei der Datenträgerprüfung einige Verkettungen meiner zuvor eingesetzten Software Innoculan gelöscht. Im abgesicherten Modus konnte ich diesen Scanner löschen und Windows wieder satrten, mit den o.g. Problemen. Vermutet Ihr einen Virus ?. Soll ich auch mal ein Protokoll schicken mit HJT ?. Ich bin gespannt auch Eure Rückantwort. Scheinbar haben dieses Problem mehrere Anwender hier im Forum. |
@gaugi Zitat:
Zitat:
Wie poste ich falsch |
hi also ich das alles gefixt hat leider nicht geholfen..... hab mir den process explorer gedownloadet und hab nachgeschaut was genau die 100% verursacht..... System Idle Process Interrupts - (hardware Interrupts) - 90% auslastung und was kann ich jetzt weiter tun um herauszufinden was diesen (hardware interrupt) verursacht? und wie ich diesen dann beheben kann... danke schonmal im voraus edit: habe gerade in der erignisanzeige folgende 2 fehler entdeckt: Ereignistyp: Fehler Ereignisquelle: DCOM Ereigniskategorie: Keine Ereigniskennung: 10005 Datum: 28.05.2005 Zeit: 02:07:06 Beschreibung: Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} ------------------------------------------------------ Ereignistyp: Fehler Ereignisquelle: ipnathlp Ereigniskategorie: Keine Ereigniskennung: 31008 Datum: 28.05.2005 Zeit: 02:07:05 Beschreibung: Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver nicht lesen. Die Daten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 6f 00 00 00 o... |
Ich weiß leider nicht, wie wichtig deine Daten sind. Aber imho wäre es in deinem Fall einfacher, dass System neuaufzusetzen und vorher wichtige Daten zu sichern. Von dem neuaufgesetztem System machst du eine Sicherung , die im Bedarfsfall zurückspielbar ist. Das nimmt weniger Zeit in Anspruch als eine Fehlersuche, die evtl. nicht 100%ig ist. Ich hab gestern Nacht mein System aufgrund unerklärlicher BSOD neu formatiert, alle Back-Up´s gelöscht und nur die relevantesten Daten behalten. Nachdem das System neu war hab ich mir wieder ein Back-Up angelegt. Result: Der PC muckt nicht mehr rum, die Performance ist wesentlich besser und ich hab jetzt mal ein ordentliches Image von meinem System. BTW: Das war das erstemal, dass ich XP komplett das Todesurteil gab. XP nutze ich schon jahrelang und es läuft eigentlich immer stabil. Mfg Cronos |
wollte nur posten das ich das problem lösen konnte für alle die mal das gleiche problem haben sollten geht auf http://www.ntsvcfg.de/ downloaded euch dort die svc2kxp.cmd datei und aktiviert punkt 3 (ALL) warten, neustarten und alles funktioniert wieder einwandfrei. cya |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board