Forum
Tipps
News
Menu-Icon

Windows XP: Hohe CPU-Auslastung beim Windows Start

Hey erstmal!
Also mein Problem ist folgendes:
Meine CPU-Auslastung liegt, sogar wenn ich nichts am PC mache, bei mind. 45%.
Selbst wenn ich den PC neugestartet habe und ihm ganze 10 min Zeit gebe, habe ich ne auslastung von mind. 45 %....
Wen ich jetzt spielen will oder ins I-Net gehe, kommt es eig. immer zu Lags..

Hier ein Screenshot meines Taskmanagers nach dem Windows-Start:
http://i42.tinypic.com/1i1j9.jpg

Ich habe Windows XP Professional.




Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.

Arbeitsspeicher: 2GB



Antworten zu Windows XP: Hohe CPU-Auslastung beim Windows Start:

 ??? ???
direkt nach Start , ggf im abges. Modus :
Start , Ausführen,    msconfig eintippen , OK .
Dann im Systemstart mal nachsehen .
Ggf alle abhaken bis auf das Anti-Vir-Prog & Firewall ....
Wenn Start dann ok , vor jedem Start   1 Haken wieder dazu , bis Du den Übeltäter hast.
 ??? ::)

Also habe mich jetzt hier mal registriert und füge noch die HiJackthis - Log hinzu (dirket nach dem Hochfahren):

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:17:43, on 01.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe

C:\Programme\ICQ6Toolbar\ICQ Service.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\LaCie\Desktop Manager\lacie_dm_service.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\windows\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe

C:\Programme\Logitech\QuickCam10\QuickCam10.exe

C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\LaCie\Desktop Manager\lacie_launcherd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe

C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

C:\Programme\Logitech\QuickCam10\COCIManager.exe

C:\Dokumente und Einstellungen\Familie\Eigene Dateien\Downloads\HiJackThis.exe




R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - (no file)

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Starware Musik Toolbar - {1962c5bc-e475-465b-823b-133e711bceb9} - (no file)

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RelevantKnowledge] C:\programme\relevantknowledge\rlvknlg.exe -boot

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [LaCie Desktop Manager Launcher] "C:\Programme\LaCie\Desktop Manager\lacie_launcherd.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Familie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LaCieDesktopManagerService - Unknown owner - C:\Programme\LaCie\Desktop Manager\lacie_dm_service.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 12634 bytes
 

??? ???
direkt nach Start , ggf im abges. Modus :
Start , Ausführen,    msconfig eintippen , OK .
Dann im Systemstart mal nachsehen .
Ggf alle abhaken bis auf das Anti-Vir-Prog & Firewall ....
Wenn Start dann ok , vor jedem Start   1 Haken wieder dazu , bis Du den Übeltäter hast.
 ??? ::)

ok ich werds mal probieren aber das dauert ewig :D
gibts nichts, was schneller geht?
http://www.hijackthis.de/

werte da mal selber aus ?

Schneller : ja , ALLES unnötige sofort abhaken .... und weglassen .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Den Rechner schonmal nach Viren, Spyware etc. gescannt? Bitte auch mal mehr Angaben zur Hardware machen.

Vor dem ersten Beitrag bitte beachten

Ok hab ausgewertet, es kam raus, das alles kam raus:

Spalte "Art" Alles Gut bis auf:


Fragezeichen:


 C:\Programme\LaCie\Desktop Manager\lacie_dm_service.exe      <-- Meine externe Festplatte

-->

Zitat
Dies ist ein unbekannter Prozess.


 C:\Programme\LaCie\Desktop Manager\lacie_launcherd.exe      <-- Meine externe Festplatte

-->
Zitat
Dies ist ein unbekannter Prozess.


 O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll

-->
Zitat
Neutral (3.25 / 5.00)


 O4 - HKLM\..\Run: [LaCie Desktop Manager Launcher] "C:\Programme\LaCie\Desktop Manager\lacie_launcherd.exe"      <-- Meine externe Festplatte

-->
Zitat
Nicht bekanntes Programm.


 O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue

-->
Zitat
Nicht bekanntes Programm.


 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

-->
Zitat
Neutral (3.25 / 5.00)


 O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

-->
Zitat
Neutral (3.25 / 5.00)


 O23 - Service: LaCieDesktopManagerService - Unknown owner - C:\Programme\LaCie\Desktop Manager\lacie_dm_service.exe      <-- Meine externe Festplatte

-->
Zitat
Unbekannter Dienst. (lacie_dm_service.exe)


Gelbe Kreuze:


 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

-->
Zitat
   Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.


O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - (no file)

-->
Zitat
   Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Starware.dll, Starware***.dll (* = digit) - Comet_Systems/StarWare, http://securityresponse.symantec.com/avc enter/venc/data/adware.starware.html adware


 O3 - Toolbar: Starware Musik Toolbar - {1962c5bc-e475-465b-823b-133e711bceb9} - (no file)

-->
Zitat
Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Starware.dll, Starware***.dll (* = digit) - Comet_Systems/StarWare, http://securityresponse.symantec.com/avc enter/venc/data/adware.starware.html adware


 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

-->
Zitat
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag Messenger wurde als Gut erkannt.


    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

-->
Zitat
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Der Eintrag Windows Messenger wurde als Gut erkannt.



Rote Kreuze:


 R3 - URLSearchHook: (no name) - - (no file)

Zitat
Schädlich (2.71 / 5.00)
   

 O4 - HKLM\..\Run: [RelevantKnowledge] C:\programme\relevantknowledge\rlvknlg.exe -boot

Zitat
--> Unbedingt fixen! Trojan Malware
 
« Letzte Änderung: 01.05.10, 17:21:45 von DeViLDog »
Den Rechner schonmal nach Viren, Spyware etc. gescannt? Bitte auch mal mehr Angaben zur Hardware machen.

Vor dem ersten Beitrag bitte beachten

Ja, ich habe gestern Anti-Vir laufen lassen und 3 Sachen gefunden und repariert:
DC120.exe
DC122.exe
DC119.exe

Aber seitdem ist es imemr noch bei mind 45 %...


Also Hardware: (von Systemeigenschaften)
System:
Microsoft Windows XP
Professional
Version 2002
Service Pack 3

Computer:
Intel(R) Core(TM)2 CPU
4300 @ 1.80GHz
1.80 GHz, 2,00 GB RAM


Hardware (Screenshot)

Für schärfere Ansicht auf den Link unten klicken und zoomen



http://i43.tinypic.com/5v7n7m.jpg


Ich scann gerade mit SpywareDoctor

 
« Letzte Änderung: 01.05.10, 17:24:06 von DeViLDog »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Je höher der angezeigte %-Wert ist umso besser ist es.
http://de.wikipedia.org/wiki/Leerlaufprozess

Je höher der angezeigte %-Wert ist umso besser ist es.
http://de.wikipedia.org/wiki/Leerlaufprozess


Welchen Prozentwert meinst du jetzt?
Die CPU-Auslastung ist mit Sicherheit nicht gut, wenn sie bei über 80% liegt :D
« Letzte Änderung: 01.05.10, 17:48:49 von DeViLDog »

des SVCHOST ist das Problem , nicht der Leerlauf ....

Kann man eben ggf nur im Systemstart unterbinden ....

des SVCHOST ist das Problem , nicht der Leerlauf ....

Kann man eben ggf nur im Systemstart unterbinden ....


Aber ich hab gehört des ist nicht so toll, wenn ich SVCHOST abbreche (auch wenns nur im taskmanager ist).
wie nehme ich sie denn aus dem systemstart raus??

Spayware Doctore hat soeben 24 Infektionen weggehauen, 1 dabei war Stufe: hoch

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !

Log   hier posten.
MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !

Log   hier posten.

Meinst du mit Spyware Doctor?
Also erst "Smart Update" und dann Vollsuche machen?

EDIT: Spyware Doctor läd gerade 7.0.0.543e-sdsetup.exe runter, nachdem ich smartupdate gemacht hab ;)


EDIT2: Ok habs gecheckt, lade gerade malware bytes runter
« Letzte Änderung: 01.05.10, 18:01:40 von DeViLDog »

ist es normal dass malwarebytes nach 35 min erst 60 000 dateien durchsucht hat?...

so nach ca. 2h endlich fertig das programm ;)

habe alles gefundene entfernt.
hier die log-datei:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4057

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.05.2010 20:00:34
mbam-log-2010-05-01 (20-00-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 392944
Laufzeit: 1 Stunde(n), 55 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab3dfa03-f743-4302-81dd-c370bffeca23} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programme\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP670\A0313265.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP721\A0326252.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP721\A0326253.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9CE6D0EA-0221-4B75-8FFA-825357100504}\RP721\A0326254.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D608097C-AE41-4D6F-8610-BF5B3FF58AD4}\RP7\A0001715.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D608097C-AE41-4D6F-8610-BF5B3FF58AD4}\RP9\A0001779.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Programme\Stardock\WB5.5e Patch.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Programme\Super Fast Shutdown\shutdown.exe (HackTool.Shutdown) -> Quarantined and deleted successfully.
C:\Programme\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\nst3F.tmp\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\nst51.tmp\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1BJXAK4\SetupCasino_70f466[1].exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic\findbasic114.exe (Adware.FindBasic) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\U.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 

habe den PC neu gestartet und immer noch ist die verdammte CPU-Auslastung bei mind. 45 %.
hier der taskmanager nach CPU-Auslastung abfallend geordnet:

http://i42.tinypic.com/14bni3s.jpg


ich werde morgen anfangen, alles aus dem systemstart rauszunehmen und dann alles einzeln mit jeweiligem neustart zu testen...

ES HAT GEKLAPPT!!
Nach 1h ausprobieren bin bin ich zu folgendem Ergebnis gelangt:

1. Ich hab alle Dienste und Progs im systemstart deaktiviert.
--> Folgende Dienst konnte ich nicht deaktivieren:


--> Nach dem Neustart dsah der Taskmanager so aus:



--> Dann habe ich nacheinander alle Progs im Systemstart wieder aktiviert und nach 5 neuaktivierten immer neugestartet.
Am Ende waren alle wieder aktiviert und die CPU Auslastung war bei max. 5%

Dann bin ich an die Dienste gegangen und auch da lief alles ohne Probleme.
Habe ALLE Dienste nun aktiviert bis auf "Tune Up Utilities", was ich jetzt wieder deinstalliert habe:



Nach einem Neustart sah der Taskmanager wieder so aus, wie er sein soll =)



Link: http://i44.tinypic.com/dre89j.jpg


« Windows XP: Virus Protector!ICQ Wurm Stration.Gen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Screenshot
Der Screenshot, auch Bildschirm-Ausdruck oder Bildschirm-Foto genannt, ist ein aktuelles Abbild des PC Monitors mit allen gerade darauf zu sehenden Fenstern, Programmen u...