100% Leerlauf-Auslastung |
||
---|---|---|
#0
| ||
12.05.2007, 00:08
...neu hier
Beiträge: 7 |
||
|
||
12.05.2007, 07:11
Ehrenmitglied
Beiträge: 6028 |
#2
Kontroliere bei [url="http://virusscan.Jotti.org/de/"] Jotti[/url] folgendes
C:\WINDOWS\system32\wshde32.dll Alternativ: virustotal oder Stand alone: Dr.WEB __________ MfG Argus |
|
|
||
12.05.2007, 09:43
...neu hier
Themenstarter Beiträge: 7 |
#3
Scan taken on 12 May 2007 07:41:04 (GMT)
A-Squared Found nothing AntiVir Found ADSPY/Stud.D ArcaVir Found Adware.Stud.D Avast Found Win32:Trojano-3384 AVG Antivirus Found Generic.WNV BitDefender Found Adware.Stud.I ClamAV Found Adware.BHO-15 Dr.Web Found Adware.Stud F-Prot Antivirus Found nothing F-Secure Anti-Virus Found not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) Fortinet Found nothing Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.Stud.d NOD32 Found Win32/Adware.BHO.AA application Norman Virus Control Found W32/Stud.Y Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found Adware.BHO.EC VBA32 Found AdWare.Win32.Stud.d kann es daran liegen das der leerlaufprozess 80-99%? danke schoma |
|
|
||
12.05.2007, 09:55
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: 'Do a system scan only' Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {6F015882-EA9E-4309-BC43-699FC8A52BB5} - C:\WINDOWS\system32\wshde32.dll klicke: Fix checked Download KillAFile by Marckie,zum Desktop Packe die Datei aus,und speichere sie in einem Ordner auf deinem Desktop. Öffne den Ordner KillAFile mach einen Doppelklick auf die Datei kill.bat. Wähle die Option 2: "replace a file on reboot". Wenn du die Meldung bekommst "Insert full path and filename to delete and then press enter" schreibst du rein: C:\WINDOWS\system32\wshde32.dll Wenn die Datei anwesend ist kommt eine Meldung um alle offene Fenster zu schliessen, und dass der Rechner neu starten wird(reboot) Poste ein log von Hijack This __________ MfG Argus |
|
|
||
12.05.2007, 10:09
...neu hier
Themenstarter Beiträge: 7 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 10:08:28, on 12.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\NETGEAR\WG311v3\wlancfg5.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Robin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [killafile] c:\dokumente und einstellungen\robin\desktop\killafile.exe /r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ? O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175603295203 O17 - HKLM\System\CCS\Services\Tcpip\..\{5E46BB4B-9256-4F0B-8554-2E302A69B654}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB38DA3F-6A9B-4FB4-AC80-9C339FE38021}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6469D77-E757-4C47-9679-A716727B3E10}: NameServer = 192.168.0.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe das prob ist das ichimme rnoch so hohes leerlaufprozess habe... beim scrollen stockts und ich kann garnicht zocken oder so... kann es daran liegen das die ati nich mit der festplatte verbunden ist? Dieser Beitrag wurde am 12.05.2007 um 10:15 Uhr von Rob-Hob editiert.
|
|
|
||
12.05.2007, 10:20
Ehrenmitglied
Beiträge: 6028 |
#6
Schliesse alle Fenster und starte Hijack This
Klicke: 'Do a system scan only' Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [killafile] c:\dokumente und einstellungen\robin\desktop\killafile.exe /r O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) klicke: Fix checked Download CleanUp Anleitung: http://www.virus-protect.org/cleanup.html Installiere AVG AntiSpyware http://www.virus-protect.org/ewido.html Wie up-to-date ist dein Virenscanner den wie du siest hat er AntiVir Found: "ADSPY/Stud.D" nicht gefunden Antivir Updaten und im abgesicherten Modus ein scan machen Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Mach ein Onlinescan bei F-secure http://support.f-secure.com/enu/home/ols.shtml __________ MfG Argus |
|
|
||
12.05.2007, 10:24
Ehrenmitglied
Beiträge: 6028 |
||
|
||
12.05.2007, 10:25
Moderator
Beiträge: 6466 |
#8
Zitat das prob ist das ichimme rnoch so hohes leerlaufprozess habe...Was bedeutet Leerlauf ? => ... heißt soviel wie "nichts zu tun", Langeweile Wenn Du also am PC gerade nichts machst, ist es nur gut, wenn der Leerlaufprozess auf 100% ist. Anders ausgedrückt: Deine CPU hat immer die Ressourcen (in %) zwischen 0 und der unter Leerlaufprozess angezeigten Zahl frei. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
12.05.2007, 10:38
...neu hier
Themenstarter Beiträge: 7 |
#9
zocken....games spielen
ja das is schön und nett aber durch den leerlaufprozess kann ich keine spiele spielen..also ich kann sie starten bleiben aber einfach hängen... und ich denke da sliegt am leerlaufprozess weil ich das erst seid gestern so habe. kann das an meiner neuen grafikkarte liegen? also ich hab die nich mit der festplatte verbunden nur mim mainbord..is das wichtig? also im ganzen gesagt= pc stockt und kann nix zocken |
|
|
||
12.05.2007, 10:48
Ehrenmitglied
Beiträge: 6028 |
#10
Von "zocken"habe ich keine ahnung,ich "zocke"nie
Stelle mal deine frage hier http://board.protecus.de/f5.htm __________ MfG Argus |
|
|
||
12.05.2007, 10:56
...neu hier
Themenstarter Beiträge: 7 |
#11
hab ich getan.
scanne auch grad mit AVG scho 6 Objekte gefunden o.O |
|
|
||
12.05.2007, 11:14
Moderator
Beiträge: 6466 |
#12
Das braucht kein neues Thema. Bisher wurde nur Malware gefunden, sonst ist doch gar kein Problem vorhanden. Die CPU-Leerlaufanzeige ist nur falsch verstanden....
Was die Grafikkarte betrifft- sind die neusten Treiber installiert ? Für weit verbreitete Spiele gibt e im Übrigen auch eigene Foren, wo wesentlich mehr Erfahrungsschatz für solche Probleme vorhanden sit. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
12.05.2007, 11:24
...neu hier
Themenstarter Beiträge: 7 |
#13
ja der richtige treiber is drauf.
Ka woran könnte das den liegen dass das so eine auslastung hat? |
|
|
||
12.05.2007, 11:41
Member
Beiträge: 1543 |
#14
Nochmal zum mitschreiben:
Die Leerlaufprozessauslastung ist durchaus gut so. Während ich das hier schreibe, ist die bei mir bei 99%! Der Zusammenhang mit Deinen Problemen ist ja auch klar gegeben -> Probleme seit Einbau der neuen Grafikkarte. Hier ist also anzusetzen... TS |
|
|
||
12.05.2007, 12:09
...neu hier
Themenstarter Beiträge: 7 |
#15
hab die ati radeon 9200 se... hab noch nie zuvor graka eingebaut erstes ma..
hab se einfach ins mainbord gesteckt und pc an... muss ich die noch irgendwo anders reinstecken? |
|
|
||
Also seid ich eine neue grafikkarte eingebaut habe(ati radeon 9200 se) stockt mein pc und ich kann nix zocken.
Der leerlaufprozess steht immer auf 80-99% wodurch ich nichts zocken kann...
ich poste mal den scan von hihackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:07:11, on 12.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Robin\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6F015882-EA9E-4309-BC43-699FC8A52BB5} - C:\WINDOWS\system32\wshde32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175603295203
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E46BB4B-9256-4F0B-8554-2E302A69B654}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB38DA3F-6A9B-4FB4-AC80-9C339FE38021}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6469D77-E757-4C47-9679-A716727B3E10}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
ich weis nich mehr was ich tun soll.. wen ich scrolle stockt es total. hoffe könnt mir helfen.
mfg Rob