#1 9. März 2007 Habe 'nen Problem. Und zwar ist mir aufgefallen, dass mein PC (http://www.sysprofile.de/id21494) fast immer 'ne CPU-Auslastung von 50% hat.. Auch bei simplen Programmen wie QIP hakt es manchmal.. Hatte das bisher noch nie, hier mal mein HiJackThis Log: Code: Logfile of HijackThis v1.99.1 Scan saved at 14:07:31, on 09.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Razer\razerhid.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\RTHDCPL.EXE D:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\WhatPulse\WhatPulse.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\Programme\Razer\razertra.exe D:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\Programme\Razer\razerofa.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WhatPulse] D:\Programme\WhatPulse\WhatPulse.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe Wusste nicht genau, ob ich das besser in Hardware oder in Windows & Software posten sollte. Habe es mal hier rein geschrieben
#2 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% Schau doch mal im Task-Manager unter Prozesse nach und guck dann halt welches Programm so viel CPU-Auslastung beansprucht.
#3 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% ansonsten würd ich dir mal empfehlen die unwichtigen programme die im autostart sind zu deaktivieren...da ist ne ganz schöne menge... das machste über => ausführen => msconfig
#4 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% ...aber bitte keine systemdienste deaktivbieren sons könnte es zu "komplikationen" kommen aber z.b. power dvd zieht ziemlich was würd ich mal tippen... brichs mal im taskmanager ab un gugg was dann die auslastung ist! €: virencheck malp machen....
#6 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% wieviel ram hast du denn? du solltest wie schon gesagt unwichtige programme aus dem autostart entfehrnen. dann solltest du mal in der software nachschauen, obs programme gibt, die unnötig installiert sind. kaspersky oder ähnliches drüberlaufen lassen. und im taskmanager schauen, welche prozess das problem macht. gruß rush07
#7 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% Jotti online malware scan oder virustotal online scan und diese dateien dort testen lassen. die ergebniss hier posten, vollständig. C:\WINDOWS\system32\sw20.exe C:\WINDOWS\system32\sw24.exe D:\Programme\WhatPulse\WhatPulse.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe ALCMTR.EXE - (wahrscheinlich eine versteckte systemdatei im c:\windows\... verzeichnis) außerdem: datfindbat Anleitung Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. mfg
#8 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% Ich hab das jetzt nicht ganz verstanden.. Was für Dateien soll ich bei diesen Online Virus Scannern da hochladen? ?( Schon mal vielen Dank an die anderen, aber diese Dinge habe ich natürlich schon alle versucht
#9 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% auf der seite auf browse klicken, dan ins verzeichnis wo die datei is und hochladen D:\Programme\T-DSL SpeedManager\SpeedMgr.exe das isn prog wo zusammen mitn telekom startcenter 6.0 instaliert wird das eigentlich unnütz und brauchste deswegen nicht am besten wärs gleich mit dfü verbindung oder router ins inet zu connecten
#10 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% Hi, da sind mir ein Paar Dienste aufgefallen die da nicht unbedingt sein müssen: C:\WINDOWS\RTHDCPL.EXE Ist soweit ich weiß das Realtek HD Audio Center. Das kannste ausm Systemstart kicken läuft auch so ohne Probleme. D:\Programme\CyberLink\PowerDVD\PDVDServ.exe Falls du das im Autostart haben solltest. => Braucht kein Mensch. D:\Programme\WhatPulse\WhatPulse.exe Naja braucht eigentlich auch keiner... C:\Programme\Razer\razerhid.exe Ist dein Maustreiber. Aber muss das Teil mitlaufen? Probiers mal obs auch ohne Autostart geht. ___ Naja und dann könntest du mal ein Anti Vir und AdAware drüberlaufen lassen. Und vllt noch zum Abschluss CCleaner.
#11 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% diese fünf dateien jeweils einzeln C:\WINDOWS\system32\sw20.exe C:\WINDOWS\system32\sw24.exe D:\Programme\WhatPulse\WhatPulse.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe ALCMTR.EXE bei jotti oder virustotal testen lassen. du bekommst dann 5 scanergebisse die postest du hier zusammen mit den logs des datfindbat scriptes mfg
#12 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% Jotti sw20.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bei allen "Keine Viren gefunden" sw24.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bei allen "Keine Viren gefunden" WhatPulse.exe Status: OK Entdeckte Packprogramme: - Bei allen "Keine Viren gefunden" SpeedMgr.exe Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Entdeckte Packprogramme: - Bei allen "Keine Viren gefunden" ALCMTR.EXE Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bei allen "Keine Viren gefunden" Code: 09.03.2007 14:15 88.801 nvapps.xml 06.03.2007 20:56 499.440 FNTCACHE.DAT 06.03.2007 16:07 2.206 wpa.dbl 25.02.2007 19:24 434.688 ss2uinst.exe 01.02.2007 05:56 823.296 divx_xx07.dll 01.02.2007 05:56 823.296 divx_xx0c.dll 01.02.2007 05:56 802.816 divx_xx11.dll 01.02.2007 05:56 639.066 DivX.dll 01.02.2007 05:55 679.936 divxdec.ax 09.03.2007 17:49 4.592 SIntfIcn.ani 09.03.2007 17:49 24.516 SIntfNT.dll 09.03.2007 17:49 19.924 SIntf32.dll 09.03.2007 17:49 12.067 SIntf16.dll 09.03.2007 17:49 36.864 CmdLineExt02.dll 09.03.2007 17:36 0 s2v36.tmp 09.03.2007 17:36 0 rrx34.tmp 09.03.2007 17:32 0 jr730.tmp 09.03.2007 17:28 0 dgn2E.tmp 09.03.2007 17:25 0 29n2A.tmp 09.03.2007 17:22 0 nku1E.tmp 09.03.2007 14:20 28.121 jusched.log 07.03.2007 20:40 59.964 Adobelm_Cleanup.0001 07.03.2007 20:40 695 TWAIN.LOG 07.03.2007 20:40 156 Twunk001.MTX 07.03.2007 20:40 3 Twain001.Mtx 07.03.2007 16:30 0 lbe34.tmp 07.03.2007 16:28 0 9g52D.tmp 07.03.2007 16:24 0 nwz26.tmp 04.03.2007 17:05 283 wahtmltmp00.htm 04.03.2007 17:01 7.448 java_install_reg.log 03.03.2007 22:57 1.283.332 mg5g8hgq.rar 03.03.2007 20:00 347.334 86bed777ef73ab89f3a63604d78f7394.jpg 01.03.2007 22:47 0 r6g7C.tmp 01.03.2007 22:47 0 sks7A.tmp 01.03.2007 22:46 0 aax77.tmp 01.03.2007 22:45 0 aax76.tmp 01.03.2007 22:45 0 aax75.tmp 01.03.2007 22:30 0 rfe47.tmp 01.03.2007 17:36 509.468 yo8r6hot.zip 24.02.2007 22:55 0 k1z30.tmp 17.02.2007 15:54 0 dwy26.tmp 11.02.2007 23:01 0 0pg32.tmp 11.02.2007 22:21 0 26p30.tmp 11.02.2007 11:06 0 u7335.tmp 11.02.2007 11:03 0 ejv33.tmp 11.02.2007 11:01 0 gro31.tmp 11.02.2007 10:58 0 5nw2F.tmp 11.02.2007 10:56 0 75o2D.tmp 11.02.2007 10:53 0 hwb2B.tmp 11.02.2007 10:51 0 t1f29.tmp 11.02.2007 10:48 0 smi24.tmp 11.02.2007 10:46 0 73i23.tmp 11.02.2007 10:43 0 wp21E.tmp 11.02.2007 10:42 0 6bj1C.tmp 10.02.2007 16:27 87.114 Uninstall.exe 10.02.2007 16:20 1.631.940 2gnqthaf.rar 09.02.2007 17:34 0 z4629.tmp 09.02.2007 17:34 0 a2m27.tmp 09.02.2007 17:33 0 xb526.tmp 09.02.2007 17:33 0 ds624.tmp 08.02.2007 17:27 20.614 gj3q9l08.sft 05.02.2007 22:07 0 yxw18.tmp 05.02.2007 22:06 0 jw617.tmp 05.02.2007 22:05 0 e6y15.tmp 05.02.2007 22:04 0 x5a13.tmp 05.02.2007 22:04 0 rp210.tmp 05.02.2007 22:00 0 5vyF.tmp 05.02.2007 21:57 0 j40C.tmp 05.02.2007 21:56 0 xl9B.tmp 04.02.2007 13:37 0 bk616.tmp 03.02.2007 12:58 0 ts11.tmp 09.03.2007 19:57 512 win.ini 09.03.2007 19:57 227 system.ini 09.03.2007 17:13 54.156 QTFont.qfn 09.03.2007 14:15 0 0.log 09.03.2007 14:15 2.048 bootstat.dat 09.03.2007 14:14 32.612 SchedLgU.Txt 09.03.2007 14:14 307.795 WindowsUpdate.log 07.03.2007 20:41 449 wiadebug.log 07.03.2007 20:40 50 wiaservc.log 06.03.2007 21:25 441 Wlink83p.ini 25.02.2007 20:24 87.088 War3Unin.dat 25.02.2007 18:48 798.437 setupapi.log 10.02.2007 17:14 155.694 DirectX.log 09.03.2007 20:29 8.192 cch~262215cf2c50.htp 09.03.2007 20:29 8.192 cch~262215c46611.htp 07.03.2007 21:24 8.192 cch~4d53af30d8c.htp 07.03.2007 21:24 8.192 cch~4d53aead3ff.htp
#13 9. März 2007 AW: CPU-Auslastung fällt nicht unter 50% CmdLineExt02.dll diese datei bitte auch testen, wenn sie nichts findet lade diese datei auf HijackThis Logfileauswertung hoch so, wie es hier Dateianalyse durch www.malwareupload.com - Trojaner-Board beschrieben ist. über die ergebnisse, die du i.d.R. innerhalb von 36 stunden bekommst, gibts du mir bitte nachricht. diese datei gehört ebenfalls in den bereich unbekannt und mit ihr sollte genau so verfahren werden. SIntf16.dll nun, ansonsten habe ich kaum hinweise auf malware finden können, was aber nicht bedeuted, dass da nichts ist. evor icht jetzt etliche tips und tricks rate, woran es liegen könnte, deshalb, tritt der fehler auch im abgesicherten modus auf? und tritt der fehler auch mit einem neu errichteten benutzer mit eingeschränkten rechten auf? mein verdacht geht jetzt in eine fehlerhafte treiberinstallation... mfg
#14 10. März 2007 AW: CPU-Auslastung fällt nicht unter 50% Vielen Dank für die Hilfe, aber mittlerweile hat sich das Problem anscheinend selbst behoben o: