Prozess 'System' verursacht 100% CPU

Moin,

ich habe bereits im Archiv gesucht und Google in Anspruch genommen, doch leider bekam ich keine schlüssigen Lösungen aufgezeigt. Hoffe nun, dass ihr mir hier helfen könnt.
Eine gewisse Zeit nach dem Hochfahren beginnt der Prozess „System“ sich immer soviel CPU wegzunehmen, bis die 100% voll sind. Also bspw. 20% Firefox, 20% iTunes, 60% System.
Die sollten doch sonst im Leerlaufprozess sein… Naja, ergo das System lahmt und ich muss neustarten.

In einem Google-Ergebnis, war von einer fehlerhaften Fritz!Box Konfiguration die Rede. Doch die Menschen, die dort diskutieren wissen ein bisschen mehr über Computer, so dass ich denen nicht ganz folgen kann ^^ http://www.hijackthis-forum.de/showthread.php?s=e8f1…

Wir benutzen ebenfalls eine Fritz!Box. Ich möchte auf keinen Fall mein System neu aufsetzen. Wenn man sich erstmal eingerichtet hat ist es schwer nochmal von neuem zu beginnen, das kommt einem Wohnungsbrand gleich… :-S

Ich hoffe hier auf Hilfe. Viren- und Würmer-Checks habe ich bereits mehrmals gemacht. HijackThis auch… Kann es trotzdem nochmal Posten, wenn das „System“ wieder mucken macht…

Details zum PC: WinXP, 3,2 GhZ, 1024 MB Ram

Grüße, Sebastian

Hi Sebastian

Eine gewisse Zeit nach dem Hochfahren beginnt der Prozess
„System“ sich immer soviel CPU wegzunehmen, bis die 100% voll
sind. Also bspw. 20% Firefox, 20% iTunes, 60% System.
Die sollten doch sonst im Leerlaufprozess sein… Naja, ergo
das System lahmt und ich muss neustarten.

Wir benutzen ebenfalls eine Fritz!Box. Ich möchte auf keinen
Fall mein System neu aufsetzen. Wenn man sich erstmal
eingerichtet hat ist es schwer nochmal von neuem zu beginnen,
das kommt einem Wohnungsbrand gleich… :-S

wenn man sich erstmal eingerichtet hat, sollte man ein Image-Backup seiner Win-Partition machen. Klemmt dann etwas, macht man die Partition platt, bügelt das Image neu auf und macht weiter. Dauert kürzer als jeder Virenscann.

Ich hoffe hier auf Hilfe. Viren- und Würmer-Checks habe ich
bereits mehrmals gemacht. HijackThis auch… Kann es trotzdem
nochmal Posten, wenn das „System“ wieder mucken macht…

yep, könnte interessant sein. Auch, weil wir dann mehr über die Hintergrundprogis erfahren.

Details zum PC: WinXP, 3,2 GhZ, 1024 MB Ram

welcher Patchlevel? SP1, SP2, SP3?
saug dir mal den kostenlosen Process Explorer, der ist viel auskunftsfreudiger und genauer als der Taskmanager, vllt kommst du so dem Prozess auf die Spur, der CPU-Zeit frisst.

Gruss
ExNicki

Hi ExNicki,

wenn man sich erstmal eingerichtet hat, sollte man ein
Image-Backup seiner Win-Partition machen. Klemmt dann etwas,
macht man die Partition platt, bügelt das Image neu auf und
macht weiter. Dauert kürzer als jeder Virenscann.

Hm, ja darüber lässt sich nachdenken…

Hier erstmal das Logfile von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:30, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Virtual CD v8\System\VC8Play.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\emMon.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Firefox Downloads\VundoFix.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesy.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM…\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [avgnt] „C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM…\Run: [VC8Player] C:\Programme\Virtual CD v8\System\VC8Play.exe
O4 - HKLM…\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] „C:\Programme\Java\jre1.6.0_07\bin\jusched.exe“
O4 - HKLM…\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent
O4 - HKLM…\Run: [emMonitor] C:\WINDOWS\emMon.exe
O4 - HKLM…\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM…\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM…\Run: [QuickTime Task] „C:\Programme\QuickTime\QTTask.exe“ -atboottime
O4 - HKLM…\Run: [iTunesHelper] „C:\Programme\iTunes\iTunesHelper.exe“
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM…\Run: [TkBellExe] „C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe“ -osboot
O4 - HKLM…\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM…\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM…\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU…\Run: [Veoh] „C:\Programme\Veoh Networks\Veoh\VeohClient.exe“ /VeohHide
O4 - HKCU…\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU…\Run: [ICQ] „C:\Programme\ICQ6\ICQ.exe“ silent
O4 - HKUS\S-1-5-18…\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User ‚SYSTEM‘)
O4 - HKUS\S-1-5-18…\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:‚Creative SoundFont Synthesizer‘ /w:‚SB Audigy‘ (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User ‚Default user‘)
O4 - HKUS.DEFAULT…\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:‚Creative SoundFont Synthesizer‘ /w:‚SB Audigy‘ (User ‚Default user‘)
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra ‚Tools‘ menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs…
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15102…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B’s Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/SEBAST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

–
End of file - 10427 bytes

Details zum PC: WinXP, 3,2 GhZ, 1024 MB Ram

welcher Patchlevel? SP1, SP2, SP3?
saug dir mal den kostenlosen Process Explorer, der ist viel
auskunftsfreudiger und genauer als der Taskmanager, vllt
kommst du so dem Prozess auf die Spur, der CPU-Zeit frisst.

Ich habe SP2. Was meinst du mit Patchlevel? Der Prozess heißt „System“ oder meinst du etwas versteckt sich dahinter…

Danke und
Grüße, Sebastian

Hi Sebastian

du hast 34 Programme, die automatisch starten, eigentlich fast ein Wunder, dass Win überaupt noch hoch kommt
zum Vergleich: ich habe gerade mal 4.
da könntest du bei Gelegenheit mal aufräumen.
Das könnte mit deinem Problem zu tun haben, muss aber nicht. Die typischen Bremsen à la Norton habe ich nicht entdeckt.
was ist der VC8Player? ein virtuelles CD-Laufwerk?
von dem habe ich noch nichts gehört, weiss aber, dass manche virtuelle CD-Tools Probleme bereiten. Disable den mal versuchsweise.
kannst du unter Start>ausführen>„msconfig“ eintippen im Startmenü machen. Hier kannst du auch die übrigen aufräumen, wie zB den Acrobat Schnellstarter, Nokia Suite, I-Tunes usw. Diese Progis funktionieren auch so, du ersparst dir allerdings 3 Sekunden beim Laden, wenn sie schon im voraus in den Speicher geladen werden, dafür fressen sie Speicherplatz und Ressourcen. Experimentier ruhig ein wenig rum. Wenn etwas nicht mehr so funzt wie es soll, kannst du das Ding wieder aktivieren, und es wird beim nexten Booten wieder gestartet.

saug dir mal den kostenlosen Process Explorer, der ist viel
auskunftsfreudiger und genauer als der Taskmanager, vllt
kommst du so dem Prozess auf die Spur, der CPU-Zeit frisst.

Ich habe SP2. Was meinst du mit Patchlevel? Der Prozess heißt
„System“ oder meinst du etwas versteckt sich dahinter…

mit Patchlevel meinte ich welche SP. Also SP2
Hinter System versteckt sich eine Menge, bei mir im Moment zB etwa 20 Prozesse
Deshalb mein Typ mit dem Process Explorer, der listet alles einzeln auf. Download zB hier
http://technet.microsoft.com/en-us/sysinternals/bb89…

Gruss
ExNicki

Hallo Nick,

ja VC8 ist ein Virtuelles CD Laufwerk, kann das leider nicht direkt im Programm ändern und habe es jetzt in msconfig gemacht. Ein bisschen aufgeräumt habe ich auch Der Process Explorer ist ebenfalls runtergeladen, soll ich dir einen Screenshot machen oder gibt es die Möglichkeit einen Text zu kopieren?

Mir ist aufgefallen, dass das Problem später auftritt, wenn ich wenig im Internet mache…

Grüße, Basti

Hi Basti

ja VC8 ist ein Virtuelles CD Laufwerk, kann das leider nicht
direkt im Programm ändern und habe es jetzt in msconfig
gemacht. Ein bisschen aufgeräumt habe ich auch Der Process
Explorer ist ebenfalls runtergeladen, soll ich dir einen
Screenshot machen oder gibt es die Möglichkeit einen Text zu
kopieren?

beim PE gibt es die nicht. Ein Screenshot wär nicht schlecht, musst du halt zu irgendeinem Bilderfuzzi hochladen und den Link hier reinstellen.
Oder du schreibst, welcher Prozess genau die Leistung verbrät

Gruss
ExNicki

Hi Nicki,

ich habe das hier: http://www.trojaner-board.de/28077-trojan-downloader…
komplett durchgezogen, denn meine Kaspersky Testversion hat diesen Trojaner entdeckt, im Gegensatz zu AntiVir, das ich regulär auf dem Rechner habe…
Bisher ist alles ruhig. Keine CPU Eskapaden.
Ich weiß noch nicht, ob ich dem so trauen soll…

Was sagst du zu diesem Entfernungstipp?

Grüße, Basti