Systemauslastung bei 100% Rechner stürzt laufen ab.

Megu · 15. März 2007, 17:24:08 Uhr

Hallo
Ich habe einen Medion ME 6200 und folgendes Problem:

Beim hochfahren bleibt mein Computer jedesmal 5 bis 10 min. auf dem Windows Anmeldebildschirm stehen und es passiert scheinbar nichts.
Wenn er es dann mal hochgeschaft hat stürzt er laufend ab und die Systemauslastung ist so gut wie immer bei 100%.
Ich hab hier mal das Log File :
Logfile of HijackThis v1.99.1
Scan saved at 17:08:50, on 15.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 59.19.152.173:8080
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O17 - HKLM\System\CCS\Services\Tcpip\..\{02478A79-E704-4C5C-B59A-C647EB9E0E1B}: NameServer = 192.168.0.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67F9A6-F06A-493C-8B21-A3B2B96F9B8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FD8B7C2-48C3-4251-AF1B-8EEC16B76265}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02478A79-E704-4C5C-B59A-C647EB9E0E1B}: NameServer = 192.168.0.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{02478A79-E704-4C5C-B59A-C647EB9E0E1B}: NameServer = 192.168.0.11
O17 - HKLM\System\CS3\Services\Tcpip\..\{02478A79-E704-4C5C-B59A-C647EB9E0E1B}: NameServer = 192.168.0.11
O17 - HKLM\System\CS4\Services\Tcpip\..\{02478A79-E704-4C5C-B59A-C647EB9E0E1B}: NameServer = 192.168.0.11
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Programme\Inventel\Gateway\wlancfg.exe

vielleicht findet jemand was. Könnte es auch ein Virus sein? Welchen Virenscanner würdet ihr empfehlen?

Gruss Markus

TMK · 15. März 2007, 18:12:26 Uhr

Falls Du die IP nicht kennst, solltest diesen Eintrag löschen:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 59.19.152.173:8080

...ansonsten sieht alles ganz sauber aus.

Als Virenprogramm habe ich AVG im Einsatz:

http://free.grisoft.com/doc/1

American · 16. März 2007, 23:57:53 Uhr

was lastet denn so extrem aus, kannst du ja im taskmanager sehen?

Megu · 17. März 2007, 09:58:38 Uhr

ich bin echt ratlos, irgendwie ist es wurscht was ich mache, jeder prozess nimmt die cpu komplett in beschlag.
Beim hochfarn ist es 'system' wenn ich den explorer aufmache ist es der und momentan ist es die udate.exe da ich mir die windows updates installiere.
ich hab spybot und avg laufen lassen, haben beide auch was gefunden.
nen downloader.agent.5.n und nen virus namens java/byteVerify.

hab alles entfernt aber die auslastung ist immernoch so hoch. Kann es auch ein Hardwareproblem sein?
Ich hab nämlich beide RAM's getauscht. von 2x 256 auf 2x 512.
Allerdings war die auslastung bei den alten schon so hoch. Durch den Tausch kann ich meinen Rechner jetzt wenigstens hochfahrn und noch benutzen. Auch wenn es Stunden dauert um irgendetwas zu laden.

Megu · 17. März 2007, 10:44:31 Uhr

genau was ich noch vergessen habe.
Wenn er dann wieder mal abstürzt (meistens wenn ich versuche mehr als ein programm zu öffnen)
muss ich den akku rausnehmen, den stecker ziehn und 10 sek auf dem power knopf bleiben. Dann fährt er wieder hoch.
Ansonsten dauert der Boot 5 sek. und er stürzt wieder ab.

das mit den 10 sek hab ich mal irgendwo gelesen, hier hilfts aber ich denke auch das es dann wohl eher an der hardware liegt!?

tyco · 17. März 2007, 10:49:20 Uhr

Hast Du schon versucht das System neu aufzusetzen...sprich komplette Neuinstallation von Windows nach einer Formatierung?

Megu · 17. März 2007, 11:38:30 Uhr

hab meine original winows cd verloren und bin zu feige mir was ausm netz zu klauen und neu kaufen möcht ichs auch nicht.
Gibts noch nen anderen weg?

tyco · 17. März 2007, 12:18:14 Uhr

Du brauchst doch nur Deinen Key. Eine Windows CD kannst Du Dir doch leihen. Oder hast Du den Key auch verloren?

Passiert es auch im abgesicherten Modus (F8), dass Dein System zu 100 % ausgelastet ist?

AMDmaster · 17. März 2007, 18:06:54 Uhr

Meiner hängt auch immer am anfang
Auch mittendrinn CPU auslastung 100% nichts geht Passiert bei mir auch im abgesicherten Modus

Hier mal der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:54:26, on 17.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ASUS\PC Probe II\Probe2.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\RMClock\RMClock.exe
C:\Programme\distributed.net\dnetc.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\MGS16.exe
C:\Dokumente und Einstellungen\Michael\Desktop\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - G:\GhostSurf 2006 Platinum\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Programme\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClock.exe
O4 - Global Startup: distributed.net client.lnk = C:\Programme\distributed.net\dnetc.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153656287121
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154018083325
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87F5AA20-347C-4738-BC98-C64728BD04D6}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: interceptor.dll,44.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\Common\Database\bin\fbserver.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - H:\Alkohol\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

tyco · 17. März 2007, 19:07:50 Uhr

Diese Datei kommt mir nicht ganz koscher vor.

C:\DOKUME~1\Michael\LOKALE~1\Temp\MGS16.exe

Die würde ich löschen, es sei denn Du weißt zu was die gut ist.

Du hast einen Haxdoor-Trojaner:

O20 - AppInit_DLLs: interceptor.dll,44.dll

Den kannst Du mit HaxFix (http://users.telenet.be/marcvn/tools/haxfix.exe) wahrscheinlich entfernen.

AMDmaster · 18. März 2007, 00:31:39 Uhr

Funktioniert nicht er beendet sofort HaxFix mistding (der Trojaner)!!!!!!!!!!!!!!!!1

tyco · 18. März 2007, 09:03:29 Uhr

Hast Du zunächst ein Logfile mit HaxFix erstellt?

Hier ist eine Anleitung (http://www.hijackthis-forum.de/showthread.php?t=14523) wie HaxFix verwendet wird.

AMDmaster · 19. März 2007, 16:32:35 Uhr

Hat gefuntzt ist weg

Musste erstmal noch ein paar werte in der Registrie löschen bis er gantz ausgeknogt war
Hatt sich immer wieder selbst regeneriert

HWE-Forum.de

Systemauslastung bei 100% Rechner stürzt laufen ab.

Megu

15. März 2007, 17:24:08 Uhr

TMK

15. März 2007, 18:12:26 Uhr #1

American

16. März 2007, 23:57:53 Uhr #2

Megu

17. März 2007, 09:58:38 Uhr #3

Megu

17. März 2007, 10:44:31 Uhr #4

tyco

17. März 2007, 10:49:20 Uhr #5

Megu

17. März 2007, 11:38:30 Uhr #6

tyco

17. März 2007, 12:18:14 Uhr #7

AMDmaster

17. März 2007, 18:06:54 Uhr #8 Letzte Bearbeitung: 17. März 2007, 18:10:11 Uhr von AMDmaster

tyco

17. März 2007, 19:07:50 Uhr #9

AMDmaster

18. März 2007, 00:31:39 Uhr #10 Letzte Bearbeitung: 18. März 2007, 00:33:11 Uhr von AMDmaster

tyco

18. März 2007, 09:03:29 Uhr #11

AMDmaster

19. März 2007, 16:32:35 Uhr #12 Letzte Bearbeitung: 23. März 2007, 14:21:39 Uhr von AMDmaster