PC langsam, McAfee verursacht CPU-Auslastung

#1 Hallo!

Mein Medion PC der 3 Jahre alt ist läuft auf einmal im Schneckentempo, habe McAfee, Spy Doctor ausgeschalten, hilft nicht, der Start dauert schon eine Ewigkeit. Virenscan, Spyscan gemacht,nichts. Wer kann mir helfen?

Mfg. Avovat77

#2 Damit wir auch das OS erfahren =>
http://board.protecus.de/t9391.htm mal durchführen und das Log posten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Hi!

Jetzt hab ich das .

Logfile of HijackThis v1.99.1
Scan saved at 06:52:24, on 16.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\QuickDic\quickdic.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Karl Knollmüller\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krone.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: (no name) - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QuickDic] C:\Programme\QuickDic\quickdic.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {CE2DA4DD-762F-4E7C-B984-90F63E66A8EB} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe

Ich hoffe Du kannst damit was anfangen. Ich leider nicht

#4 Geh mal in die Systemverwaltung => Verwaltung => Dienste
Dort müsste sich eine Dienst befinden, welcher dem SpywareDoctor zuzuordnen ist. Setze dessen Startart malauf "manuell".

Das Hauptproblem dürfte wohl in den zahlreichen bei Systemstart mit gestarteten Progrmme sein. Überlege Dir, was Du davon wirklich brauchst und was unnötig ist.
Unnötig sind:

Zitat

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"

Du hast 4 Hintergrundscanner laufen, welche Resourcen von speicher und CPU verbrauchen und man kann nicht ausschließen, dass diese sich im Zweifelsfall sogar behindern- muss aber nicht sein.

Den McAfee solltest Du auf jeden Fall aktiviert lassen, deswegen hier nicht aufgeführt. Überlege Dir, ob Du die wirklich brauchst, oder ob es nicht auch reicht ab und an einen Scan mit den programmen durchzuführen ausreicht, z.B nach einer Installation v. Programmen. alle prozesse gleichzeitig laufen am Laufen zu halten halte ich für übertrieben und unnötig.

Der PC wird nicht sicherer durch eine Vielzahl von Programmen, sondern durch vernünftiges, vorsichtiges Verhalten !!
Also: mein Vorschlag zur Entferung:

Zitat

O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

Bedingt zu entfernen:
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
Nur benötigt, wenn dein Drucker direkt Multimedia-karten direkt einlesen soll/kann, ansonsten entfernen.
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
Irgend eine Fax-Tool; benötigt ? Sonst entfernen.

Jetzt zum Schluss: Die gewünschten Einträge markieren (Haken setzen) und unten die "fix checked"-Schaltfläche betätigen.
Das Programmlegt ein Backup an und Du kannst die einträge so, falls nötig wieder herstellen. Neu starten und beobachten, ob sich die aktion positiv bemerkbar macht .
Abschließend noch ein paar Links:
www.hijackthis.de => Logfileauswertung
http://sysinfo.org/startuplist.php => ...Informationen über Autostart-Programme
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Hi!

Es ist etwas besser geworden, habe alles entfernt was ich nicht wirklich brauch, derzeit läuft nur der McAfee, Spydoktor ist außer Betrieb. Was mir aufgefallen ist das die Festplatte wie wild ackert. Kann ich sonst noch was tun?

Mfg. avovat77

#6 Schau nach, auf welcher Partition die Auslagerungsdatei liegt und wieviel Platz auf dieser Partition noch zu Verfügung steht. Ansonsten evtl noch ein epaar Eckdaten zu CPU, RAM posten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Versuch mal Ewido Security Suite http://www.ewido.net/de/download/
und ein Onlinescan bei Panda http://www.pandasoftware.com/products/activescan.htm
Nachher,download CleanUp und scanne dein Rechner sowie CleanUp eingestellt ist http://www.stevengould.org/software/cleanup/download.html
__________
MfG Argus

#8 Hi!

Also, Pentium 4, 2,66 GHZ, 256 MB Ram, 120GB Seagate Festplatte, aufgeteilt in Boot C: 55,6 GB ges., frei 31,6
in Backup D: 46,8 GB ges., frei 45,8
in Recover E: 9,02 GB ges. Frei 5,87

Mfg.avovat77

#9 Also das klingt ja zumindest nach genügend Platz auf der Festplatte. Der RAM ist für die heutige Zeit schon fast knapp bemessen Schau Dir mal im Taskmanager die speichernutzung unter Systemleistung an. Vergleiche mal die Werte nach Systemstart => Booten und keine weiteren Programme starten.

Zitat

Was mir aufgefallen ist das die Festplatte wie wild ackert.

Wenn das auftritt, unter Prozesse den Prozesse suchen, der die höchste CPU-Auslastung verursacht und ebenfalls die Speichernutzung beobachten.

Was im RAM keinen Platz findet, wird in die Auslagerungsdatei geschrieben und bei Bedarf eingelesen, was natürlich Arbeit auf der Festplatte verursacht.
Achja, im Karteireiter Prozesse lässt sich ebenfalls einsehen, welcher der Prozesse am meisten RAM beansprucht.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 Hi!

Also mein CPU ist bis zu 60% ausgelastet, Auslagerungsdatei sind 190 bis 230MB, die größte Auslastung verursacht McAfee, der iexplorer.exe, IMApp.exe, explorer.exe, svchost.

Physikalische Speicher Insgesamt 261616 KB, Verfügbar 167100 KB, Systemcache 18408 KB.

Ich werde heute den RAM um 512 MB aufrüsten, vielleicht hilft das auch.
Ich habe in meiner Softwareliste Programme stehen die es schon lange nicht mehr gibt, wie krieg ich die aus der Liste, ich kann sie nicht löschen. Sind da noch Reste dieser Programme auf der Platte die das System stören?

Mfg.avovat77

#11

Zitat

Ich habe in meiner Softwareliste Programme stehen die es schon lange nicht mehr gibt

Mit administrativen Rechten angemeldet startet man Regedit.exe und geht in folgenden Zweig.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\

Dort findet man als Ordner die Softwareprodukte, wie sie auch im Software-Manager von Windows erscheinen. Es gilt immer Vorischt walten zu lassen bei der Bearbeitung der Registry, deswegen: Erst mal den ganzen Uninstall-Zweig speichern.
Auslagerungsdatei. Versuche es mal mit einem festen Wert: RAM x 1,5

CPU-Auslastung:
McAfee, der iexplorer.exe, IMApp.exe, explorer.exe, svchost. 60% gemeinsam oder wie ? Wenn der PC dasteht und von Dir nicht beansprucht wird: Welche Prozess nimmt den höchsten Wert ein ? Liste mal die ersten 3 (mit %-Wert) auf, die Auslastung verursachen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#12 Hi!

Ich werd verrückt mit der Kiste, jetzt hab ich zusätzlich 512MB Ram und jetzt geht die Kiste langsamer als zuvor. Verträgt sich das nicht einmal 256 MB und 512 MB? Wenn ich die 512MB reingebe hat der CPU eine Auslastung von 100%. Ram defekt?

Mfg.avovat77

#13

Zitat

Ram defekt?

...unverträglich ist wahrscheinlich.

Zitat

CPU eine Auslastung von 100%

...immer den Prozessname dazuschreiben ! sollte es sich um den "Leerlaufprozess" handeln, dann ist ein möglichst hoher Wert im Leerlauf gut.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#14 Hi!

Also der McShield verbraucht bis zu 99% und das im 4sec. Takt
Die Ram mußte ich tauschen da angeblich bei einem 2,66 GHZ Motherboard keine 400 RAM sonden nur 333 funktionieren. Geht aber mit den 333 trotzdem nicht. Wenn ich nur die 256 MB drinnen hab ist auch die Auslastung des Mc Shield nicht so hoch, da ist es gleichbleibend.
Hi!

Also das Ding läuft jetzteinigermaßen, was ich leider nicht kann ist dem RAM Speicher zu erhöhen, habe jetzt andere RAM getestet, das gleiche. Liegt es am Motherboard?, ich weis es nicht. Bei beiden Steckmöglichkeiten funktionieren die 265 MB die drinnen sind, also kann es an denen doch nicht liegen.

MFG.avovat77

#15 @avovat77
Eigenartig, was Du schilderst. Dass Unverträglichkeiten (mit den RAMs) gibt, ist durchaus mal möglich. Im zweifelsfalle das Handbuch zum Board lesen, zwecks Spezifikationen und Größen des RAMs. Art und Taktung sollten immer die Gleiche sein, wenn 2 oder Riegel verwndet werden.
Zur Not lässt du es erst mal bei 256MB RAM. Wenn der McAfee ausbremst, dann hast Du die Möglichkeit den hintergrundwächter entsprechend zu konfigurieren.
- Das Durchsuchen von Archiven abschalten bzw. auf eine kleine Maximalgröße (des Archivs) begrenzen.
- Heurisistik abschalten
- die Überwachung ggf. von "allen Dateien" auf die potentiell gefährlichsten beschränken.
Bei den ersten zwei Punkten natürlich beachten, dass es eine kleine Einbuße an Sicherheit darstellt.
__________
Durchsuchen --> Aussuchen --> Untersuchen