schnelle CPU auslastung 100%

Dieses Thema im Forum "Gamer Support" wurde erstellt von mW2fast4u, 5. Dezember 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Dezember 2005
    Hi,
    hab dieses prob seit heute..kA warum.. hab vorhe en emulator (für psx) runtergeladen und jetzt hakt der computer immer

    hab hier mal den log von hjackthis reingetan vllt hilft es ja

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 21:06:08, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\mozilla\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2E3C1CAE-3B25-458E-80E8-18C9120FBEF7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2E3C1CAE-3B25-458E-80E8-18C9120FBEF7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C1AF0C7-55BC-4C21-B553-F6C2EB86F412}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE4C680E-9C12-4D07-862A-422E24CEFD1D}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    ich hab auch no9ch im ordner Msupdate den ich nich finde en virus namens Worm/Eyeveg.m.5.A
     
  3. 5. Dezember 2005
    So richtig böse sieht das nicht aus.....

    Probier mal über den Taskmanager gezielt Prozesse zu beenden, die ne hohe Speicher&Cpu-Auslastung haben!
    Vielleicht kommste so an den Verursacher ran! So mach ich das immer!


    LEXBCES.EXE & LEXPPS.EXE beenden wenn du keinen Lexmark Drucker hast. Obwohl ich mir nicht vorstellen kann, dass die Schuld sind.,,,


    greetz hell
     
  4. 5. Dezember 2005
    hm über die prozesse find ich nix.. nur am anfang dauert es immer voll lange bis wenn der der den avguard geladen hat.. der macht dann immer 50% auslastung

    warten bis wenn spotting kommt =) der kennt sich ja damit gut aus^^
     
  5. 5. Dezember 2005
    Was meinste jetzt mit "spotting" ?
     
  6. 5. Dezember 2005
    spotting is ein user, der mir schonmal geholfen hat mit hjackthis oder wie das jetzt auch geschrieben wird^^

    aber wenn ich jetzt was schnell mache bumm hat firefox 50% auslastung und so
     
  7. 5. Dezember 2005
    Is zwar die Standartfrage, aber hast du auch nach Spyware gescannt? Mit Ad-Aware oder Spybot S&D ?
     
  8. 5. Dezember 2005
    ich hab schon mit Ad-Aware SE Professional gescannt

    hab jetzt mit anti vir gescannt und der hat 2 viruse gefunden!!

    WORM/eyeveg.m.5.A= a.zip (msupdate ordner)
    TR/Dldr.IstBar.IQ = a.exe (windows/system32 ordner)

    wie kann ich die löschen?

    so hab die jetzt mit son kill programm gelöscht.
    nur der pc is jetzt immmer noch so lahm..

    also wenn ich was schnelles mache zb bei firefox hat der prozess firefox direkt 99% so ist das auch bei dem avguard und dem explorer...was soll ich tun?!

    und komme bnich mehr in den abgesicherten modus, der lädt sich bei dem schwarten bildschirm mit den blinken weißen strich oben rechts einen zuercht,,, und herunterfahren dauert auch jahre bzw geht nich mehr.. weil das zu lange dauert
     
  9. 6. Dezember 2005
    nun, ich habe bei der hijackthislogfile ausertung auch nichts böses herausbekommen.

    aber das heißt nichts.

    diejenigen, die malware programmieren, kennen das auch, und es ist durchaus möglich windows dienste / prozesse zu starten, fern von einer entdeckung durch hijackthis.

    das einzige, dass mir auffällt, ist die datei c:/windows/soundman.exe
    hast du ne realtek soundkarte ... dann ists ok, wenn nicht, dann nicht.

    ich möchte dich folgendes bitten,

    da das problem nach der installation eines programmes auftrat gibt es drei möglichkeiten.
    1. deine hardware hat damit die grenze erreicht, weil ne ganze menge zum windowsstart geladen wird (nichts böses, aber vieles, das man nicht braucht)
    2. es gibt einen softwarekonflikt, sprich zwei programme behindern sich gegenseitig,
    3. es gibt doch malware, die du nicht kennst.

    ansonsten, was kannst du tun,
    1. schau dir die datei an, die ich angehangen habe.
    lösche das .txt und starte sie (doppelklick) drücke 4 mal eine taste deiner wahl, (so wie es in der eingabeaufforderung auch steht, und sieh dir dann die 4 logfiles an.
    speichere von den 4 logfiles dann die letzten 4 wochen.
    es werden dabei die verzeichnisse ... z.B. c:/windows/system32 ausgelesen, und mit datum, uhrzeit, dateigröße und dateiname festgehalten.

    den letzten monat eines jeden logfiles zeigst du dann her.

    2. deinstalliere den emulator
    und schau, ob das problem damit behoben ist.

    3. deaktiviere einige der prozesse und programme durch das programm autorun von Windows Sysinternals: Documentation, downloads and additional resources
    das ist ein autostartmanager, der besseren art.
    (auch besser als z.B. der von tuneup)

    4. scanne deinen pc mit einem online virenscan.
    bevorzugterweise den von panda.

    das logfile von panda postest du hier.

    und zu guter letzt, die mammut aufgabe, escan.
    ist ein virenscanner, der die besten ergebnisse liefert, und nicht ganz einfach zu bedienen ist,
    und der sehr sehr langsam ist.
    http://virus-protect.net/escan.html

    mfg spotting
     
  10. 6. Dezember 2005
    mal ne frage kann es auch mit den windows update zu tun haben??weil bei mir kommt immer dieses gelbe schild unten rechts inner taskleiste, und der versucht dann die updates runterzuladen und nach 6% geht es weg... später kommt es wieder und windows versucht wieder son update zu machen..
    soll ich mal automatische updates deaktivieren?

    hab den emulator gelöscht und ne realtek soundkarte hab ich..
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.