???
Ich habe das Problem das die CPU nach einigen Minuten auf 100 % hoch schnellt, habe schon viel dazu gelesen, konnte bisher aber keine Loesung find dies Problem zu beheben. Was tun.
Stefan Kraemer Gast |
Stefan Kraemer Gast |
???
Ich habe das Problem das die CPU nach einigen Minuten auf 100 % hoch schnellt, habe schon viel dazu gelesen, konnte bisher aber keine Loesung find dies Problem zu beheben. Was tun.
Nach Trojaner etc das System geprüft. Z.B. mit Spyboot oder Adaware ?
Sonst mal Hijackthis herunterladen
http://www.chip.de/downloads/c_downloads_11353576.html
und das Logfile posten.
Nach Trojaner etc das System geprüft. Z.B. mit Spyboot oder Adaware ?
Sonst mal Hijackthis herunterladen
http://www.chip.de/downloads/c_downloads_11353576.html
und das Logfile posten.
Logfile of HijackThis v1.98.2
Scan saved at 19:10:38, on 10.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINNT\system32\cidaemon.exe
C:\WINNT\system32\cidaemon.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\taskmgr.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17769C4-2BFF-4E22-BA4D-EEEBDC252EBD}: NameServer = 62.27.27.62 62.27.53.66
1. Start -> Systemsteuerung -> klicken Sie links auf "Zur klassischen Ansicht wechseln" -> klicken Sie doppelt auf "Verwaltung" -> "Dienste" -> "Windows Bilderfassungsdienst".
2. Klicken Sie bitte auf "Beenden" und wählen Sie bei "Starttyp" den Punkt "Deaktiviert".
3. Klicken Sie auf "Übernehmen" und bestätigen Sie mit "OK".
4. Starten Sie den PC neu und.
Ein Neustart des Rechners ist notwendig, damit der laufende Dienst auch wirklich beendet wird und Sie den Erfolg testen können.
Hallo Stefan !
Hast Du schon mal Gegenchecks mit einigen Online-AV-Scannern gemacht wie Panda, TrendMicro, Sophos usw.? Keiner findet alles.
TrendMicro findest du z.B. unter
http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php
Auch eScan/Kaspersky ist nie verkehrt als weitere Meinung.
« fehlende Datei | Virusbefallene Datei C:\WINDOWS\SYSTEM ohne weiteres Löschbar!? » | ||