CPU-Auslastung 100% |
||
---|---|---|
#0
| ||
26.09.2005, 15:37
H.Patrick
zu Gast
|
||
|
||
26.09.2005, 16:16
Moderator
Beiträge: 6466 |
#2
Prüfe die Datei mal unter http://virusscan.jotti.org/de/.
Ich tippe mal auf Malware . __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
26.09.2005, 16:35
H.Patrick
zu Gast
Themenstarter |
||
|
||
26.09.2005, 17:07
Member
Beiträge: 4730 |
#4
Malware = Schadsoftware.
Wenn Du kein Internet hast, dann gehe ich davon aus, dass Du von nem Freund oder von nem Internet Cafe aus ins Internet gehst. Es wird da natürlich schwierig, zu schauen, was Dein Problem ist. Lade das Programm HijackThis (HJT) und erstelle damit eine Log-Datei. Wie das geht erfährst Du hier: http://managor.de/hjt.htm Dort kannst Du das Programm auch herunterladen. Speichere es auf Diskette/CD/USB-Stick, führe es an Deinem PC aus und speichere die Log-Datei auf dem Datenträger, auf dem Du HJt gespeichert hast. Gehe dann wieder (von wo auch immer) ins Internet und kopiere den gesamten Inhalt der Log-Datei hier ins Forum. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
26.09.2005, 17:09
H.Patrick
zu Gast
Themenstarter |
#5
OK mach ich! Ich kenn mich damit schon aus!
Kannst du mir vielleicht deine private E-Mail Adresse geben, dann schick ich dir den Log file! Das wird aber morgen sein! Ich hoffe das ist in Ordnung mit dir! Endlich find ich jemand der mir hilft! Vielen Dank (ich bin in der schule) |
|
|
||
26.09.2005, 17:12
Member
Beiträge: 4730 |
#6
Nein, poste das lieber hier ins Forum. Dann kümmert sich nicht nur einer um Dein Problem. Die Fehler, die ich mache, können dann von anderen korrigiert werden.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
27.09.2005, 13:41
H.Patrick
zu Gast
Themenstarter |
#7
Logfile of HijackThis v1.99.1
Scan saved at 21:17:39, on 26.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\LckFldService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ps2.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\winsafe.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Patrick\Desktop\PrcView.exe C:\Programme\Messenger\msmsgs.exe C:\DOKUME~1\Patrick\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [winsafe] C:\WINDOWS\winsafe.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EZ Smileys] "C:\Programme\EZ Smileys For AOL Instant Messenger\EZSmileys.exe" O4 - HKCU\..\Run: [Systweak Wallpaper Changer] wallpaper.exe -minimize O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Systweak Memory Optimizer] c:\programme\advanced system optimizer\memtuneup.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
27.09.2005, 14:07
Member
Beiträge: 4730 |
#8
Du hättest aber nicht so viele neue Themen extra dafür aufmachen müssen.
Die winsafe.exe (nicht winsfe.exe!) gehört zum Programm WinSafe, einem Verschlüsselungsprogramm. Dass die Systemauslastung so hoch ist, liegt daran, dass Winsafe in Echtzeit ver- und entschlüsselt. Wenn Du also irgendwelche Daten auf Deinem PC verschlüsselt hast - oder gar die ganze Festplatte - dann ist das Programm natürlich aktiv. Wenn es Dich stört, dann entferne überall die Verschlüsselung und deinstalliere das Programm. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
27.09.2005, 14:36
H.Patrick
zu Gast
Themenstarter |
#9
Danke! Und sonst der der log OK?
|
|
|
||
27.09.2005, 15:31
Member
Beiträge: 4730 |
#10
Ja, ich kann da nichts erkennen, was irgendwie schädlich ausschaut. Die einzigen, die ich Anfangs in Verdacht hatte, waren die ps2.exe, die aber, wie ich herausgefunden habe, zu HP-Computern gehören (Keyboard-Steuerung), die winsafe.exe, deren Funktion ich aber dann auch als "gutartig" herausgefunden habe, und die wallpaper.exe, die aber vermutlich von wallpaperchanger.com oder ähnlich kommt und lediglich Dein Hintergrundbild automatisch wechselt.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
28.09.2005, 15:41
Member
Beiträge: 4730 |
#11
Wichtig ist vor allem, dass Deine Festplatte regelmäßig defragmentiert wird und dass Du die Registrierung möglichst fehlerfrei hälst. Für letzteres gibt es Registry-Cleaner. Einer ist bspw. bei den sehr zu empfehlenden TuneUp Utilities 2006 dabei (30-Tage-Testversion, ansonsten ca. 30 €).
Im CCleaner (http://virus-protect.org/temp.html) ist auch einer integriert. Und es gibt viele weitere kostenlos. Verzichte auf visuelle Styles, Hintergrundbilder, irgendwelche Effekte und auf zu hohe Monitorauflösungen. Wenn Du kein Internet hast, dann brauchst Du keine Firewall und auch Virenscanner sind dann eher trivial. Über Start -> Ausführen -> msconfig kannst Du bestimmen, was beim Systemstart geladen werden soll. Wenn Du da einige Programme, die Du nur bei Bedarf nutzt, deaktivierst, kann Dein System schneller werden. hmmm... mehr fällt mir gerade nicht ein... __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
29.09.2005, 12:13
H.Patrick
zu Gast
Themenstarter |
#12
OK Vielen Dank! Ich lad mir das prog runter! Ich kenn mich schon ein wenig mit PCs aus, doch mit meiner CPU-Auslastung war ich einfach überfordert.
Weist du wie man einen PC Übertaktet? Kann man das mit jedem PC machen? Vielen Dank für deine Hilfe! //EDIT Mod.: Beitrag wurde geändert, Austausch von Serials ist hier nicht erwünscht |
|
|
||
29.09.2005, 15:12
Member
Beiträge: 4730 |
#13
Mit dem Übertakten von PCs wäre ich vorsichtig. Es geht auch nicht ohne weiteres mit jeder CPU und jedem Mainboard. Ein AMD-Prozessor hält schon eine Menge aus, den bekommst Du sogar auf die Leistung eines 5GHz-Prozessors. Die Lebenszeit wird dadurch allerdings verkürzt und Du benötigst eine entsprechende Kühlung.
Für's Overclocking gibt es spezialisierte Foren. Dort kannst Du Dich mal umschauen. Gib einfach die Stichworte "overclocking forum" bei Google ein, dort wirst Du fündig. Ich danke übrigens für das Angebot (das, was der Moderator herausgelöscht hat), aber ich lehne ab, da ich es mir vor kurzem selbst gekauft habe __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
Einige daten meines PC`s: AMD Athlon 3400+ 512 MB Speicher 200GB Festplatte