Alle 4 Sekunden 20% CPU-auslastung

#0
14.03.2004, 15:35
...neu hier

Beiträge: 4
#1 Hi,
ich bin mir nicht ganz sicher wodran mein problem liegt und deswegen habe ich es hier gepostet. Mein Problem sieht wie folgt aus:

Egal ob ich in Windows bin, aufm Desktop, oder in einem Game, ich habe wirklich genau alle 4 Sekunden eine zusätzliche CPU-Auslastung von 20% was extrem schlecht ist für Spiele etc. und ich hoffe das mir da jemand von euch helfen kann, vielleicht hatte das mal jemand von euch..
Ich hab einen P4 1.8 Ghz, Win2000 Pro, 512 SD-Ram...
Da diese Auslastung direkt wieder weg ist, konnte ich mit hilfe des Taskmanagers auch nicht herausfinden, welches Programm diesen Laag verursacht, deshalb schreibe ich euch jetzt mal alle Prozesse aus meinem Taskmanager heraus, vllt hilft euch das ja

smss.exe, csrss.exe, winlogon.exe, services.exe, lsass.exe, svhost.exe, spoolsv.exe, svhost.exe (nochma)m nvsvc32.exe, regsvc.exe, MSTask.exe, WinMgmt.exe... und die üblichen wie Explorer.exe und noch andere Programme, die ich aber schliessen kann und die dieses Problem nicht verursachen können (getestet)
Ich habe Ad-Aware als Virenscanner drauf, (immer neuste Version) und Spybot...

WEnn ihr wisst was das sein kann, wäre ich ziemlich froh darüber wenn ihr mir helfen könntet :)

mfg Tobias


Was ich noch hinzufügen muss:

Ich habe dieses Problem nur, wenn ich z.B. auf ner LAN bin, wo es auch internet-zugang gibt. bei mir zu hause sitze ich hintern meinem Router, und dort hab ich dieses Problem nicht
Dieser Beitrag wurde am 14.03.2004 um 15:50 Uhr von Dr. Snuggles editiert.
Seitenanfang Seitenende
14.03.2004, 15:50
Moderator

Beiträge: 7804
#2 Poste bitte ein Hijackthis log: www.hjt.klaffke.de

Adaware ist kein Antivirenprogramm!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.03.2004, 16:11
...neu hier

Themenstarter

Beiträge: 4
#3 Logfile of HijackThis v1.97.7
Scan saved at 16:10:56, on 14.03.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
D:\Programme\ICQLite\ICQLite.exe
D:\programme\steam\steam.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\mIRC\mirc.exe
D:\PROGRA~1\Netscape\Netscape\Netscp.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DR6F5D~1.SNU\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cstrike.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\WINNT\System32\svcinit.exe
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ.lnk = D:\Programme\ICQ\Icq.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O13 - WWW. Prefix: http://ehttp.cc/?
O15 - Trusted Zone: *.teen-me.com
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.3099768519
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
14.03.2004, 16:15
Moderator

Beiträge: 7804
#4 Bitte arbeite dich hier mal durch, besonders die Teile mit CWshredder und dem Windowsupdate!;)

http://board.protecus.de/t9373.htm
Poste danach bitte ein neues Log und lege dir mal ein AV-Programm zu und wenn es das kostenloses Antivir von www.free-av.de ist.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.03.2004, 17:21
...neu hier

Themenstarter

Beiträge: 4
#5 Das ist nun nach Scan mit Anti-Vir, CWShredder, ad-aware und Spybot, alle auf neustem Stand:

Logfile of HijackThis v1.97.7
Scan saved at 18:10:38, on 14.03.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
D:\Programme\ICQLite\ICQLite.exe
D:\programme\steam\steam.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\mIRC\mirc.exe
D:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DR6F5D~1.SNU\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cstrike.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ.lnk = D:\Programme\ICQ\Icq.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O15 - Trusted Zone: *.teen-me.com
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.3099768519
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Dieser Beitrag wurde am 14.03.2004 um 18:12 Uhr von Dr. Snuggles editiert.
Seitenanfang Seitenende
14.03.2004, 18:39
Member

Beiträge: 1095
#6 Das
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://66.230.143.209/loader/dploader.cab

würde ich noch fixen

ansonsten würde ich sagen

Sieht gut aus ;)
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
14.03.2004, 18:59
...neu hier

Themenstarter

Beiträge: 4
#7 hmm... wie soll ich das fixen? ^^
Seitenanfang Seitenende
14.03.2004, 19:13
Member

Beiträge: 1095
#8 Im HiJackThis ankreuzen und dann
"Fix Checked" anklicken
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
18.04.2005, 23:15
...neu hier

Beiträge: 3
#9 Hi Leutz,

denke du hast das selbe Problem wie in diesem Post auf Winboard.org beschrieben wird.

[url=http://www.winboard.org/index.php?s=25df57f76285700e6bf4714fb9a0c920&showtopic=28723&st=0&#entry135616]LINK[/url]

sonnst kannst ja auch nochmal die Lösungvoschläge von der Page versuchen.

[url=http://www.winfuture-forum.de/index.php?showtopic=7310]LINK[/url]


Greetz CyRoN
Dieser Beitrag wurde am 18.04.2005 um 23:17 Uhr von Cyron editiert.
Seitenanfang Seitenende