taskmgr.exe 100% CPU Auslastung

eckaard

Newbie
Dabei seit
März 2005
Beiträge
2
Hallo,

ich habe einen SBS2003 laufen und habe in letzter Zeit Schwierigkeiten mit ein paar Diensten, die nicht mehr selbstständig beim Systemstart mit gestartet werden (Veritas Backup- Dienste, Lexware Datenbank, ab und an einzelne Exchange- Dienste...)

Hinzu kommt noch ein Problem, sobald ich den Taskmanager aufmache spring die CPU- Auslastung auf 100%. Es ist der taskmgr.exe selbst, der die CPU- Last verursacht!!!
Den Dienst zu beenden bringt auch nicht wirklich viel, es geht halt der Taskmanager wieder zu- fertig.
Ich hab schon in diversen Foren nachgeschaut, aber nichts relevantes gefunden.
Auch diversen Viren- Tips bin ich nachgegangen, mein Norton und auch der Stinger von McAfee finden gar nichts.

Hat jemand noch einen Tip was ich hier machen kann??

Schon mal vielen Dank im Voraus.
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Hast du auch schon Ad-aware und Spybot Search & Destroy laufen lassen?
 

eckaard

Newbie
Ersteller dieses Themas
Dabei seit
März 2005
Beiträge
2
Ad-Aware habe ich auch drüber laufen lassen, nichts besonderes gefunden.
Heute habe ich den HiJackThis seine Arbeit tun lassen, anbei das Logfile.
Vielleicht könnte jemand mal drüber schauen, ob hier evtl etwas ungewöhliches zu sehen ist.

Gruß Eckaard.

Logfile of HijackThis v1.99.1
Scan saved at 15:52:57, on 21.03.2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\APC\PowerChute Business Edition\server\pbeserver.exe
C:\Programme\VERITAS\Backup Exec\NT\beremote.exe
E:\Company Shared Folders\Lexware\Cubeware Application Server\rptsvc.exe
E:\Company Shared Folders\Lexware\Cubeware Importer\imsvc.exe
C:\Programme\NAV\defwatch.exe
C:\WINNT\system32\Dfssvc.exe
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\cba\pds.exe
C:\Programme\HostRAID Alert Utility\iomgr.exe
C:\winnt\system32\MSIntskmngr.exe
C:\Programme\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe
C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe
C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\Programme\OLAP Services\Bin\msmdsrv.exe
C:\Programme\NAV\rtvscan.exe
C:\Programme\SSC\NSCTOP.EXE
C:\WINNT\system32\ntfrs.exe
C:\Programme\Gemeinsame Dateien\Cubeware\System\olapservice.exe
C:\Programme\Symantec\Quarantine\Server\qserver.exe
C:\WINNT\system32\MsgSys.EXE
C:\Programme\Symantec\Quarantine\Server\ScanExplicit.exe
C:\Programme\Gemeinsame Dateien\Cubeware\System\olapsrv.exe
C:\WINNT\System32\snmp.exe
C:\Programme\Gemeinsame Dateien\Cubeware\System\olapsrv.exe
C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
C:\WINNT\System32\wins.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tkmedia.exe
C:\WINNT\system32\tcpsvcs.exe
C:\Programme\HostRAID Alert Utility\AlertUtility.exe
C:\Programme\Symantec\Quarantine\Server\IcePack.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\system32\ams_ii\iao.exe
C:\WINNT\system32\cba\xfr.exe
C:\Programme\Exchsrvr\bin\exmgmt.exe
C:\Programme\Exchsrvr\bin\mad.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\rsmsink.exe
C:\Programme\Microsoft ISA Server\mspadmin.exe
C:\Programme\Exchsrvr\bin\store.exe
C:\Programme\Microsoft ISA Server\wspsrv.exe
C:\Programme\Microsoft ISA Server\w3proxy.exe
C:\Programme\Microsoft ISA Server\W3Prefch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\PROMon.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\Mixer.exe
C:\PROGRA~1\NAV\vptray.exe
C:\Programme\DirectUpdate\DUControl.exe
C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
C:\WINNT\addins\akl.exe
C:\WINNT\addins\akl.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
c:\winnt\system32\inetsrv\w3wp.exe
C:\WINNT\System32\mdm.exe
C:\WINNT\System32\dmadmin.exe
C:\Programme\VERITAS\Backup Exec\NT\BkupExec.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://companyweb/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = SERVER01:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NAV\vptray.exe
O4 - HKLM\..\Run: [DUControl] C:\Programme\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [svchost.exe] MSIntskmngr.exe
O4 - HKLM\..\Run: [MSConfig] "C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto
O4 - Startup: Serververwaltungskonsole.lnk = ?
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {62CEC9E0-3811-4C36-A94E-4F7565DCD23F} (DDSC Class) - http://server01/Dokument-Vorlagen/Portal/resources/msddsc.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://server01/tsweb/msrdp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AUTKOM.de
O17 - HKLM\Software\..\Telephony: DomainName = AUTKOM.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3241D70-4410-41FB-8048-B30D8827CCCE}: NameServer = 192.168.16.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3F5FDF7-6B52-42BA-BD43-47DA3B5B0022}: NameServer = 192.168.16.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE47BB55-588F-4F73-8DA5-258A2B1A9CAE}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AUTKOM.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = AUTKOM.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = AUTKOM.de
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: APC PBE Server (APCPBEServer) - APC - C:\Programme\APC\PowerChute Business Edition\server\pbeserver.exe
O23 - Service: Adaptive Server Anywhere - LXDBSRV (ASANYs_LXDBSRV) - Sybase, Inc. - C:\Programme\Sybase\SQL Anywhere 7\Win32\DbSrv7.exe
O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beremote.exe
O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benetns.exe
O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe
O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\bengine.exe
O23 - Service: Backup Exec Naming Service (BackupExecNamingService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benser.exe
O23 - Service: Backup Exec Server (BackupExecRPCService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beserver.exe
O23 - Service: Cubeware Application Server (Cubeware Application Server 3.5) - Cubeware GmbH - E:\Company Shared Folders\Lexware\Cubeware Application Server\rptsvc.exe
O23 - Service: Cubeware Import Service (Cubeware ImportService 3.5) - Unknown owner - E:\Company Shared Folders\Lexware\Cubeware Importer\imsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NAV\defwatch.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\PROGRA~1\DIRECT~1\DUService.exe
O23 - Service: ExecView Communication Module (ECM) (ECM Service) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\ECM\ECM.exe
O23 - Service: Microsoft H.323-Gatekeeper (GKSVC) - Unknown owner - svchost.exe (file missing)
O23 - Service: Adaptec HostRAID Alert Utility (HostRAIDAlertUtility) - Unknown owner - C:\Programme\HostRAID Alert Utility\AlertUtility.exe
O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - C:\Programme\Symantec\Quarantine\Server\IcePack.exe
O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel Corporation - C:\WINNT\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Adaptec IO Manager Server 1.0 (IOManager) - Unknown owner - C:\Programme\HostRAID Alert Utility\iomgr.exe
O23 - Service: Kernell32 - Unknown owner - C:\WINNT\system32\termsv.exe
O23 - Service: MSIn Task Manager (MSItsk) - Unknown owner - C:\winnt\system32\MSIntskmngr.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe
O23 - Service: Norton AntiVirus Server - Symantec Corporation - C:\Programme\NAV\rtvscan.exe
O23 - Service: Symantec System Center Discovery-Dienst (NSCTOP) - Symantec Corporation - C:\Programme\SSC\NSCTOP.EXE
O23 - Service: Cubeware Database Server (OLAPServ 2.8) - Cubeware GmbH - C:\Programme\Gemeinsame Dateien\Cubeware\System\olapservice.exe
O23 - Service: Symantec Central Quarantine (qserver) - Symantec Corporation - C:\Programme\Symantec\Quarantine\Server\qserver.exe
O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - C:\Programme\Symantec\Quarantine\Server\ScanExplicit.exe
O23 - Service: TK-Suite Server (tksock) - Unknown owner - C:\Programme\AGFEO\Tk-Suite-Basic-2\tkserver\tksock.exe
 
Top