Also wenn ich den Taskmangager öffne (ohne online zu sein) zeigt der Systemprozess (PID:4) 0 CPU-Auslastung (wenn man was aufmacht oder so natürlich mal 2,aber das wisst ihr ja). Gehe ich dann online schwankt die Auslastung dieses Prozesses zwischen 0-35. Hab das mal an ein paar anderen Rechner beobachtet da ist das nicht so und bei mir war es bis vor 2 Wochen oder so auch noch nicht. Dadurch kommt es zu laggs ob bei Videofiles oder Online Spielen. Ich habe einen 2600+ AMD,winxp SP2.
Hier noch HiJackLog:
Logfile of HijackThis v1.98.2
Scan saved at 17:34:45, on 22.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\PC-Cillin\Tmntsrv.exe
D:\Programme\PC-Cillin\PCCPFW.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\PC-Cillin\pccguide.exe
D:\Programme\PC-Cillin\PCCClient.exe
D:\Programme\PC-Cillin\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\PC-Cillin\WebTrap.EXE
D:\Programme\eMule\emule.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\taskmgr.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
E:\Zeuch\systemprogs\VirenSpyware\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [pccguide.exe] "D:\Programme\PC-Cillin\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programme\PC-Cillin\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programme\PC-Cillin\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...64106/thin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9A543-3F36-4815-9BA6-6E171A566B37}: NameServer = 217.237.149.161 217.237.151.225

Dank euch schonma

Dein Problem besteht also weiterhin.
Ist die Auslastung des Systemprozesses in regelmäßigen Zeitabständen zu beobachten?
Ist die Auslastung wirklich nur bei aktiver I-net Verbindung?
Konntest du mit dem Process Explorer die verursachende Datei nicht lokalisieren?
Könnte eventuell emule der Verursacher sein?

Hi ,Cidre
ich dachte schon das ich es mit nem Tool ,was du jemandem empfohlen hast (eScan), das Problem gelöst hätte. Da eScan nen Dialer gefunden hatte. Aber leider war es das auch nicht. An emule kann es nicht liegen Problem besteht auch ohne den esel (naja war biserl doof von mir hijack laufen zu lassen und den esel anzulassen). Ja nur wenn die Inet Verbindung auf ist besteht das Problem.
Leider konnte ich mit dem Prozessexplorer auch nichts lokalisieren.
Ach vielleicht ist es wichtig ein hardwarescan hat ergeben, dass alles 100% in Ordnung ist.
Der Tip mit eScan war auf jeden nicht schlecht (dieses Prog werde ich jetzt immer nutzen).
Dank dir.

Diesen Eintrag solltest du noch fixen:
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com...T64106/thin.cab

Lade den Prozess Radar und versuche nochmals die schwankende Auslastung zu lokalisieren:
http://www.delphi-soft.de/prozessradar.htm#

Juchu ich glaube ich habs mit eurer Hilfe geschafft. Habe mir Spybot besorgt und doch glatt noch was gefunden, was eScan nicht entdeckt hat und zwar "dso exploit". Spybot konnte zwar auch nichts loeschen, aber zumindest lokalisieren.
Ich hab dann von hand in der Registry geloescht. Und jetzt lastet nichts mehr aus.
Also ich danke hiermit allen, dass ihr mich vorm Supergau gerettet habt.
Ciao erstma.

DSO Exploit - dies ist ein kleiner Fehler von Spybot.

Update kommt bald ...