100 % CPU auslastung....

Also das Problem haben schon viele angesprochen... aber immer ien bisschen anders
Bei mir is das so: Entweder mein PC fährt erst garnicht hoch oder er startet mit 100 % CPU auslastung und ruckelt vor sich her oder (wie jetzt!) alles normal... bis zu einem gewissen zeitpunkt uuuund zack cpu wieder voll ausgelastet...
Der Task der das auslöst ist immer ein anderer Winlogon, systems.exe(was ist das?) oder es steht überhaupt nicht dabei. Habe mir den processexplorer runter geladen wede daraus aber nicht schlau.... Hab auch schon virenscanner und spyware-scanner drüberlaufen lassen aber ohne erfolg...
Könnte mir einer sagen welcher virus(oder was auch immer) das ist und vorallem wie werde ich das los??!?!!

Thx im vorraus

V

 

wenn wir schon beim downloaden sind...

Kriegt man eigentlich das XP-netstat irgendwo her? Das 2k-eigene kennt den -o Parameter nicht, ziemlich lästig das!

 

Nö, bin ein SE-Opa mit (noch) zuwenig XP-Erfahrung ...

 

Jaja...die heutige XP-Jugend hat halt keine Ahnung mehr von der Kommandozeile
Wie sagt schon Apostel William von den Toren:
Klicken ist seliger denn Tippen.

 

ich glaube mit netstat ist das windowseigene Port-Proggy gemeint.

Start/Ausführen/cmd.exe

und dann

netstat -ano

 

Hi !

schon mal oben links "DOWNLOADS" entdeckt ? mit der Eingabe von "netstat" bekommst Du genau diese beiden Programme !

cu

 

Hm nie benutzt wo krigg ich das her un wie funzt das?

 

Nichts Auffälliges bzw. einschlägig Bekanntes zu sehen, nur ein paar Sachen wie der WinampAgent, auf die man verzichten könnte.
Wie siehts nun mit Quell- und Ziel-Ports und -IPs aus?
Mal netstat oder TCPView probiert?

 

Logfile of HijackThis v1.97.7
Scan saved at 16:13:45, on 14.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kai\Eigene Dateien\Eigene Downloads\procexpnt\procexp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kai\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38082.2765277778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F49004B-BC31-4F59-B74D-255CEB9A52D6}: NameServer = 217.237.149.161 194.25.2.129

 

Dateinamen sind Schall und Rauch. Poste hier ein HijackThis-Log, dann kann man anhand der Pfade und restlichen Infos eventuell sagen, was da falsch läuft.