Andauernd 100% Systemauslastung ! Was ist da los ???

Begonnen von ramstat, 03. Februar 2006, 18:49:44 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

ramstat

Hallo, liebes Forum !                       

Mein PC ( XP-Rechner, 2GHz, 1250MB RAM )  quält sich in letzter Zeit mit ständiger System-Überlastung !
Ich habe die  Start-Up-Programme schon drastisch reduziert. Auch die laufenden Prozessen habe ich schon zu reduzieren versucht, aber es ändert sich nichts an der Prozessor-Überlastung (schwankt ständig zwischen 95 und 100% ). Ich hatte bis jetzt nur wenig Probleme mit Systemreserven...

Was hat sich da im System eingeschlichen ?    ???
Trotz Kaspersky Anti-Virus ...

Habe erst vor kurzem Spybot wieder deinstalliert, weil ich bei diesem Programm  immer wieder Blue-Screens bekam.
Diese sonderbare Systemüberlastung ist nun die Krönung der ganzen Misere.

Ich poste euch hier mal das HijackThis-File:



Logfile of HijackThis v1.99.1
Scan saved at 17:46:23, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\INTERNET\SICHER~1\0190WA~1\w0svc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
D:\PROGRA~1\INTERNET\TRAFFIC\MEINET~1.0\MT.EXE
D:\Programme\TV Software\TTTVRC.exe
C:\WINDOWS\system32\TTTimer.exe
D:\PROGRA~1\Internet\GMXUPL~1\GMXUPL~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TBONBin\tbon.exe
C:\Programme\FavoriteSync\FavoriteSync.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
D:\Programme\Internet\Browser\Firefox 1.5\firefox.exe
Q:\Download neu\Internet\Sicherheit\Anti-Hijack\hijackthis_sfx\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O1 - Hosts: AmsServer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\PDF\Acrobat Reader 7.0.5\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\DOWNLO~1\FlashGet\fgiebar.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\Internet\GMX-Tools\GMX Toolbar\toolbar.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\System-Tools\Sicherheit\Kaspersky Anti-Virus Personal 5.0.388\kav.exe" /minimize
O4 - HKLM\..\Run: [Meine Traffic] D:\PROGRA~1\INTERNET\TRAFFIC\MEINET~1.0\MT.EXE
O4 - HKLM\..\Run: [TerraTec Remote Control] D:\Programme\TV Software\TTTVRC.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKCU\..\Run: [pcwBinToolTip] Q:\Download neu\System-Tools\Dateiverwaltung\pcwBinToolTip.exe
O4 - HKCU\..\Run: [GMX Upload-Manager] "D:\PROGRA~1\Internet\GMXUPL~1\GMXUPL~1.EXE" HIDE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Programme\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [OpAgent] "C:\Programme\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - Startup: Ashampoo Mail Virus Blocker Server.lnk = ?
O4 - Startup: FavoriteSync.lnk = C:\Programme\FavoriteSync\FavoriteSync.exe
O4 - Global Startup: FavoriteSync.lnk = C:\Programme\FavoriteSync\FavoriteSync.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet\Download Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - D:\Programme\Internet\Download Tools\GetRight 5.2\GRdownload.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://d:\programme\drucken\canon\Easy-WebPrint 2.5\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet\Download Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\Internet\Download Tools\GetRight 5.2\GRbrowse.htm
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Read By Natural Voice Reader - D:\Programme\Sprach-Software\Natural Voice Reader\read.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Fit-width Print - {3C34EBD2-038D-4d4f-B081-16D99D8BE2B4} - C:\WINDOWS\Downloaded Program Files\IEPrint.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O16 - DPF: IEPrint - http://visiontech.ltd.uk/software/download/IEPrint.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/de_DE/DjVuControl_de_DE.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B0621FD-5D0B-4CA0-9691-5A2997000E48}: NameServer = 130.244.127.161,130.244.127.169
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - D:\PROGRA~1\INTERNET\SICHER~1\0190WA~1\w0svc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - (no file)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\System-Tools\Sicherheit\Kaspersky Anti-Virus Personal 5.0.388\kavsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Brennen\KOPIER-SCHUTZ- und IMAGE-Tools\Alcohol 120% 1.9.5.3105 US\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: System Enforcement Service - TODO: <Company name> - D:\PROGRA~1\Internet\SICHER~1\Trisnap\SYSENF~1.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\System-Tools\Tuning\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
Logfile Ende


Wer kann mir da weiterhelfen ??

Freue mich über jeden guten Tip                                          :hilfe:


Mit bestem Dank schon im voraus

Ramstat


gandal

Welcher Prozess verursacht denn die Systemauslastung ?
         
Real Programmers code in binary

tyco

Systemwiederherstellung deaktivieren und im abgesicherten Modus starten (F8) um folgendes zu fixen mit HijackThis:

C:\Programme\TBONBin\tbon.exe

O1 - Hosts: AmsServer

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll

O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O10 - Hijacked Internet access by New.Net

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

O20 - Winlogon Notify: Group Policy - C:\WINDOWS\

O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\

Diese Verzeichnisse kannst Du nach dem Fixen ganz löschen:

C:\Programme\Need2Find

C:\Programme\INSTAFINK

C:\Programme\RXToolBar

C:\Programme\TBONBin

Anschliessend den Papierkorb leeren. Spybot Search & Destroy im abgesicherten Modus kann auch nicht schaden.
Bitte keine Supportanfragen per PM stellen.

gandal

         
Real Programmers code in binary

ramstat

Hallo !

Vielen Dank für die Hilfe !
Habe die vorgeschlagene Systemreinigung durchgeführt. So nebenbei  hat sich meine Terratec Cinergy-600TV-Karte als Fehlerquelle entpuppt, die mir schon seit Beginn der Installation Probleme gemacht hat (Blue Screens, plötzliche Systemabstürze, eingefrorenes Bild,...). Mit meiner neuen Hauppauge PVR-350 sind auch diese Phänomene weg  ...


                                            :danke1:

Bis zum nächsten mal

Euer Ramstat