100 % CPU auslastung....

Dieses Thema im Forum "Sicherheit" wurde erstellt von V0Ld0, 14. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. V0Ld0

    V0Ld0 ROM

    Registriert seit:
    14. April 2004
    Beiträge:
    3
    Also das Problem haben schon viele angesprochen... aber immer ien bisschen anders
    Bei mir is das so: Entweder mein PC fährt erst garnicht hoch oder er startet mit 100 % CPU auslastung und ruckelt vor sich her oder (wie jetzt!) alles normal... bis zu einem gewissen zeitpunkt uuuund zack cpu wieder voll ausgelastet...
    Der Task der das auslöst ist immer ein anderer Winlogon, systems.exe(was ist das?) oder es steht überhaupt nicht dabei. Habe mir den processexplorer runter geladen wede daraus aber nicht schlau.... Hab auch schon virenscanner und spyware-scanner drüberlaufen lassen aber ohne erfolg...
    Könnte mir einer sagen welcher virus(oder was auch immer) das ist und vorallem wie werde ich das los??!?!!

    Thx im vorraus

    V
     
  2. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    wenn wir schon beim downloaden sind...

    Kriegt man eigentlich das XP-netstat irgendwo her? Das 2k-eigene kennt den -o Parameter nicht, ziemlich lästig das!
     
  3. Gast

    Gast Guest

    Nö, bin ein SE-Opa mit (noch) zuwenig XP-Erfahrung ... :rolleyes:
     
  4. Gast

    Gast Guest

    Jaja...die heutige XP-Jugend hat halt keine Ahnung mehr von der Kommandozeile :D
    Wie sagt schon Apostel William von den Toren:
    Klicken ist seliger denn Tippen.
     
  5. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    ich glaube mit netstat ist das windowseigene Port-Proggy gemeint.

    Start/Ausführen/cmd.exe

    und dann

    netstat -ano
     
  6. Gast

    Gast Guest

    Hi !

    schon mal oben links "DOWNLOADS" entdeckt ? mit der Eingabe von "netstat" bekommst Du genau diese beiden Programme !

    cu
     
  7. V0Ld0

    V0Ld0 ROM

    Registriert seit:
    14. April 2004
    Beiträge:
    3
    Hm nie benutzt wo krigg ich das her un wie funzt das?
     
  8. Gast

    Gast Guest

    Nichts Auffälliges bzw. einschlägig Bekanntes zu sehen, nur ein paar Sachen wie der WinampAgent, auf die man verzichten könnte.
    Wie siehts nun mit Quell- und Ziel-Ports und -IPs aus?
    Mal netstat oder TCPView probiert?
     
  9. V0Ld0

    V0Ld0 ROM

    Registriert seit:
    14. April 2004
    Beiträge:
    3
    Logfile of HijackThis v1.97.7
    Scan saved at 16:13:45, on 14.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\ICQ\ICQ.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Kai\Eigene Dateien\Eigene Downloads\procexpnt\procexp.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Kai\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38082.2765277778
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F49004B-BC31-4F59-B74D-255CEB9A52D6}: NameServer = 217.237.149.161 194.25.2.129
     
  10. Gast

    Gast Guest

    Dateinamen sind Schall und Rauch. Poste hier ein HijackThis-Log, dann kann man anhand der Pfade und restlichen Infos eventuell sagen, was da falsch läuft.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen