Leerlaufprozess 99%

#1 Moin zusammen

hab folgendes problem ich hab schon selber gesucht bei google und hier im forum aber es hat nix gebracht mein pc hat noch ne auslastung von 99% ich habe keine andere spiele oder sonstiges offen und wollte halt wissen ob die defragmeniereung was bringt und hab schon meine Fenster und Schaltflächen auf den klassischen windows style. Ich habe xp home auf den rechner und avira und wollte halt ma fragen woran es noch liegen kann



mfg bonq

#2 Hallo,
poste erst mal das Log vom HijackThis, hoffe, du kannst es installieren « poste hier den report
http://virus-protect.org/hjtkurz.html

Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und im Sicherheits-Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hab ich gemacht

_____________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:19, on 03.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\OO Software\Defrag Professional\OODCNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3675 bytes






dan schiess ma los^^

#4 Hallo

wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 da is es

____________________



Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

03.05.2008 setupapi.log 14 42:739.266
03.05.2008 WindowsUpdate.log 14 38:1.568.252
03.05.2008 0.log 14 37:0
03.05.2008 bootstat.dat 14 37:2.048
03.05.2008 SchedLgU.Txt 14 34:32.446
03.05.2008 setupact.log 14 32:163.782
26.04.2008 spupdsvc.log 08 35:29.899
25.04.2008 ntdtcsetup.log 23 04:124.726
25.04.2008 comsetup.log 23 04:207.056
25.04.2008 iis6.log 23 04:91.865
25.04.2008 ocmsn.log 23 04:33.072
25.04.2008 imsins.log 23 04:1.374
25.04.2008 tsoc.log 23 04:229.271
25.04.2008 KB899587.log 23 04:46.495
25.04.2008 ocgen.log 23 04:292.556
25.04.2008 msgsocm.log 23 04:29.817
25.04.2008 FaxSetup.log 23 04:585.194
25.04.2008 updspapi.log 23 04:22.031
25.04.2008 imsins.BAK 23 04:1.374
25.04.2008 KB927779.log 23 04:40.645
25.04.2008 KB927802.log 23 04:42.776
25.04.2008 KB943460.log 23 04:33.094
25.04.2008 KB922819.log 23 04:43.409
25.04.2008 KB885835.log 23 04:36.938
25.04.2008 KB885836.log 23 04:41.712
25.04.2008 KB923414.log 23 04:36.731
25.04.2008 KB948881.log 23 03:31.667


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

03.05.2008 wpa.dbl 12 46:13.646
27.04.2008 TuneUpDefragService.exe 17 20:354.560
26.04.2008 perfc007.dat 08 36:48.156
26.04.2008 perfh009.dat 08 36:311.604
26.04.2008 perfc009.dat 08 36:39.992
26.04.2008 perfh007.dat 08 36:316.594
26.04.2008 PerfStringBackup.INI 08 36:723.744
26.04.2008 FNTCACHE.DAT 08 34:91.888
25.04.2008 TZLog.log 23 00:138.648
24.04.2008 nvapps.xml 18 59:163.483
24.04.2008 jupdate-1.6.0_05-b13.log 18 31:6.641
24.04.2008 wpa.bak 18 11:13.646
24.04.2008 h323log.txt 16 05:0
24.04.2008 spupdwxp.log 16 03:245
24.04.2008 lhacm.acm 15 31:34.064
24.04.2008 wmpscheme.xml 15 14:25.065
24.04.2008 $winnt$.inf 15 11:324
24.04.2008 CONFIG.NT 15 10:2.951
24.04.2008 amcompat.tlb 15 10:16.832
24.04.2008 nscompat.tlb 15 10:23.392
24.04.2008 WindowsLogon.manifest 15 09:488
24.04.2008 logonui.exe.manifest 15 09:488
24.04.2008 wuaucpl.cpl.manifest 15 09:749
24.04.2008 sapi.cpl.manifest 15 09:749
24.04.2008 cdplayer.exe.manifest 15 09:749
24.04.2008 nwc.cpl.manifest 15 09:749
24.04.2008 ncpa.cpl.manifest 15 09:749
24.04.2008 emptyregdb.dat 15 08:21.740
23.04.2008 xfcodec.dll 00 29:41.296
04.04.2008 uxtuneup.dll 14 51:28.416
20.03.2008 win32k.sys 10 03:1.845.376
22.02.2008 javaws.exe 02 33:139.264
22.02.2008 javacpl.cpl 02 33:69.632
22.02.2008 javaw.exe 01 23:135.168
22.02.2008 java.exe 01 23:135.168
20.02.2008 gdi32.dll 08 50:282.624
20.02.2008 dnsrslvr.dll 07 33:45.568
20.02.2008 dnsapi.dll 07 33:148.992
17.02.2008 mshtml.dll 00 29:3.080.704
16.02.2008 urlmon.dll 10 59:617.984
16.02.2008 wininet.dll 10 59:665.088
16.02.2008 shdocvw.dll 10 59:1.494.528
16.02.2008 shlwapi.dll 10 59:474.624
16.02.2008 mstime.dll 10 59:532.480
16.02.2008 msrating.dll 10 59:146.432
16.02.2008 mshtmled.dll 10 59:449.024
16.02.2008 pngfilt.dll 10 59:39.424


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 03.05.2008 um 16:42:18,60 ***

#6 Du schreibst in der Überschrift "Leerlaufprozess 99%.
Schaust du im Task-Manager auf den Leerlaufprozess?
Wenn ja:
Das sind die freien Ressourcen und nicht die CPU-Ressourcen, die Windows gerade verwendet.

#7 es sind zwei C:\Programme\Internet Explorer\iexplore.exe aktiv, irgendwas ist nicht in Ordnung....

wende Combofix an , Warnmeldung wegklicken, poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 ich sag ma so meine cpu auslastung is bei den leerlaufprozess auf 99% und des laggt und ruckelt übels ob des ja i-wie ne virus is oder so

#9

Zitat

des laggt und ruckelt übels ob des ja i-wie ne virus is oder so

Könnte sich ebenso gut um ein Hardware-Problem handeln, evtl. Festplatte.
Der Windows-Taskmanager zeigt nur Auslastung bezüglich der Programme und Services an.
Sollten die Logs hier nichts ergeben, dann prüfe deine Festplatte mittels eines der Programm, das im Grunde jeder Hersteller bereit hält.

Aber überprüfe erstmal mit Sabina, was es mit den zwei Iexplore.exe auf sich hat.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 Wenn du das ausgeschlossen hast:
ein kaputtes IDE-Kabel kann dazu führen, dass der DMA-Modus nicht aktiv ist. Und das würde perfekt auf deine Symptome passen (gibt allerdings noch mehr passende Ursachen).