Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ruckeln + hohe Systemauslastung (https://www.trojaner-board.de/28274-ruckeln-hohe-systemauslastung.html)

Geonosis 11.04.2006 16:19
Ruckeln + hohe Systemauslastung
 
Hallo

Mein Problem ist, dass seit einiger Zeit schon bei kleinster Aktivität am Pc die CPU-Auslastung direkt an die 100% herangeht und es auch ansonsten nicht möglich ist winamp z.B zu hören, da die Musik ständig durch Ruckeln unterbrochen wird.
Ich habe bereits in etlichen Foren gesucht (zunächst dachte ich es läge eventuell an den vielen svchost.exe einträgen), doch nirgends eine Lösung zu meinem Problem finden können.
Verschiedenste Antiviren Software habe ich auch bereits drüberlaufen lassen, jedoch nichts finden können.
Laut Tastmanager verbrauchen den meisten Speicher die explorer.exe, firefox.exe, ccApp.exe und oftmals die zahlreichen svchost.exe.

Danke schonmal an alle, die sich die Mühe machen!


Logfile of HijackThis v1.99.1
Scan saved at 17:09:19, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143156567827
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Sunny 11.04.2006 16:48
Moinsen,

abgesehen von diesem Eintrag:

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart

habe ich nichts aussergewöhnliches in deinem LOG gefunden. (auch noch Autostart! :headbang: )

Du hast hast Norton Internet Security & Norton Antivirus laufen, das sind auch beides elende Speicherfresser.

Is dein System vielleicht einfach nur überlastet? Versuch mal jegliche Norton Software auszuschalten, den TASK explorer.exe schliessen, und in einem neuen Task, sprich STRG+ALT+ENTF -->neuer Task-->explorer --->ENTER

Gruß
Daniel...

Rene-gad 11.04.2006 16:51
@Geonosis
Log sieht absolut sauber aus. Versuche mal, den PC zu bereinigen:
1. Gehe in den Registry-Editor und lösche den Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Compress old files. (Hier ist diesen Vorgang beschrieben).
2. Start\Ausführen...\cleanmgr + Ende-Taste und lasse ebd. auch alle SWH-Punkte bis zum letzten löschen. Es kann sein, dass Norton-AV, der eigentlich als Ressoursenfresser bekannt ist, an temporären und veralteten Dateien stolpert.
3. Ansonsten versuche noch eScan (Anleitung ist in meiner Signatur verlinkt), falls Du doch noch Malware-Verdacht hast.
EDIT: [Gc]Sunny war schneller :party:

Geonosis 11.04.2006 17:14
*hust*

Bin ich ja beruhigt wenn alles in Ordnung zu sein scheint...
Punkt 1 habe ich gemacht, doch aus Punkt 2 werde ich nicht recht schlau... Ich
kenn mich nicht sonderlich gut mit Computern aus. Was genau ist damit gemeint?

Ich versuche gleich nochmal neuzustarten, denn bei dem schwarzen WindowsXP
Bildschirm, wo der grüne Balken lädt, braucht der seit kurzem immer Ewigkeiten,
zuvor ging es recht rasch. Ma schaun ob sich was ändert...

edit: Es scheint aber tatsächlich an Norton zu liegen, da es keine Probleme mehr gibt wenn ich die
ausstelle (zumindest kann ich wieder winamp hören..)

Rene-gad 11.04.2006 18:38
@Geonosis
Zitat:
aus Punkt 2 werde ich nicht recht schlau... Was genau ist damit gemeint?
mach das Gleiche anders: Start\Alle Programme\Zubehör\Systempogramme\Datenträgerbereinigung...Alles Mögliche auswählen, Registerkartei Weitere Optionen.. den untersten Punkt anklicken ;).

Geonosis 12.04.2006 23:41
Ok, vielen Dank an alle, die bisher geholfen haben!

Ich habe jetzt Antivir intalliert und dafür Norton gelöscht, Autostart bereinigt und
unnötige Dienste deaktiviert.

Mein Problem hat sich jedoch immer noch nicht gelöst. Zwar ist das Ruckeln weniger
geworden, doch braucht mein Pc nach wie vor noch lange zum hochfahren.
Und zwar bleibt er bei dem Windows Bildschrim hängen, wo der grüne Balken durch-
läuft.
Beim letzten Start ist der Balken ganze 25 mal durchgelaufen, was eindeutig ein
vielfaches dessen ist was der Pc noch vor einigen Tagen zum starten brauchte.

Was mich am meisten wundert ist eigentlich das ich mich nicht erklären kann
warum der PC vom einen auf den anderen Moment so langsam geworden ist,
da ich weder irgendwelche Programme installiert, noch irgenwas am System
verändert habe.

Zur Info: Ich habe 512 DDR-Ram und 2.66 Ghz


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129