Problem mit meiner CPU Aulastung.

22Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Problem mit meiner CPU Aulastung.

    Hallo,

    bin zum ersten mal in so einem Forum und bitte mich auf Fehler meinerseits, wie z.b. Doppelpost, hinzuweisen und sie zu entschuldigen.

    Ich habe folgende Probleme und auch schon etliche Foren durchgelesen ohne Erfolg.

    Seit ca. 1´nem Monat geht meine CPU Auslastung beim Surfer im Netz (nur dann) auf 100%, der Rechner reagiert nicht mehr bzw sehr langsam und er lässt sich auch nicht herunterfahren.
    Prozesse im Taskmanager: iexplore.exe 50%; waol.exe. 50% manchmal kommt auch noch der Prozess "System 50% bzw. 33%, wenn alle drei betroffen sind, dazu. Das macht mich fertig

    Habe schon alles versucht z.b.: AOL neu installiert, Firewall neu installiert (McAfee), Viren Prüfung mit GData, Spyware prüfung mit Ad Aware, AOL SpyProtect und Microsoft Anti Spyware, alles ohne Ergebnis.
    Hab auch schon Defragmentiert, Fehlerprüfung vom System ausgeführt usw.

    Auch habe ich Tool´s wie Tweak XP Pro 4 und TuneUp Utilities 2004 benutzt aber das Problem besteht weiterhin.

    Ich kann auch nicht wirklich die Ursache bestimmen, kann es mit keinem Bestimmten Programm was ich installiert habe in Verbindung bringen.

    Mein 2. Problem betrifft indirekt das 1. denn meine Systemwiederherstellungspunkte löschen sich automatisch, ohne mein zutun. Somit kann ich nicht mal einen Wiederherstellungspunkt probieren denn ich habe keine. Habe Systemüberwachung nie deaktiviert und die Sys.überwachung hat 12% Speicher zur Verfügung.

    So hoffe hab nichts vergessen und bedanke mich im Vorraus für eure Hilfe.

    Mein Rechner:

    Medion Titanium MD 8080XL
    Intel Pentium 4 HT 3,0 GHz
    800MHz Front Side Bus
    512 MB DDR-RAM 400MHz
    ATI Radeon 9800XL 128MB DDR SDRAM 256 Bit Memory Interface
    160GB Festplatte 7200U/min
    Partitionen: C:\ D:\ E:\ ... C:\ freier Speicher: 26,2GB
    fals noch was fehlt bitte fragt


    Vielen Dank... Major Drunks

  2. #2
    Avatar von
    Themen Starter

    Standard Sorry,

    Entschuldigt bitte wollte den Eintrag eg bei dem bestehenden Thema über CPU posten. Sry! Hoffe bekomme trotzdem Hilfe

    Danke

  3. #3
    Avatar von
    Themen Starter

    Standard Ich schon wieder

    Hatte das Problem eben wieder nur diesmal hat mein Rechner gleich neu gestartet.

    Noch ein par Infos:

    Habe SP2 installiert, Prozesse die Laufen: 54! Ich glaube das sind etwas viele oder
    Ich weiß aber auch nicht welche ich davon beenden soll / kann denn viele sind von AOL, McAfee oder GData.

    HILFE!!!

  4. #4
    Avatar von
    Themen Starter

    Standard

    Wenn der Rechner Automatisch neustartet solltest du erstmal den automatischen Neustart deaktivieren. Da wird dann eine Fehelrmeldung gezeigt die du hier posten solltest.

    Hast du was verändert als das Problem zum erstenmal auftrat?

  5. #5
    Avatar von El Supremo
    El Supremo ist offline

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard Re: Ich schon wieder

    Zitat Zitat von Major Drunks
    Prozesse die Laufen: 54!
    Lass mal Spybot S&D über dein system laufen. dann kannst du auch gleich sehen, wo deine 54 prozesse herkommen, indem du dir eine liste mit allen prozessen und deren pfaden anzeigen lässt (unter werkzeuge->prozess-liste).

  6. #6
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also 54 Prozesse ist wirklich etwas viel, es sei den ndu hast mehrere Programme offen...

    WEnn Ad-aware oder Spybot Search & Destroy nicht weiterhelfen ist HijackThis oft eine Alternative...

    Download unter: https://209.133.47.12/~merijn/files/HijackThis.exe

    Dann ein Scan machen und Logfile erstellen lassen. Das Logfile kopierst du dann hier rein und wir schauen es uns mal an...

  7. #7
    Avatar von
    Themen Starter

    Standard

    Hallo,

    also erstmal Danke für die schnelle Hilfe.
    Eine Frage zur Log-File, soll ich irgendwas unkenntlich machen in der Log hab sie mir schonmal angeschaut also ich würd nix über mich herausfinden

    PS: Verändert hab ich glaube ich nichts, ist schon eine Weile her


    Danke ...

  8. #8
    Avatar von
    Themen Starter

    Standard

    Egal ich poste jetzt einfach die Log Wenn man trotzdem persönliches erkennen kann, dann wird ja der Dirk so lieb sein und den Eintrag löschen

    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:33, on 21.02.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ACLSymbols.exe
    C:\Programme\Virenschutz\AVKService.exe
    C:\Programme\Virenschutz\AVKWCtl.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\AOL 9.0\waol.exe
    C:\Programme\AOL 9.0\shellmon.exe
    C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
    C:\Dokumente und Einstellungen\Steffen Dietrich\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE Browser
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O3 - Toolbar: SuperBar - {A54F8130-B93F-4084-912C-ECEA6F307559} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Acronis Schedule] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe"
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - https://www.medionshop.de/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - https://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 9869681265
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 205.188.146.145
    O23 - Service: ArchiCrypt Live Service (ACLSymbols) - Unknown owner - C:\WINDOWS\system32\ACLSymbols.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
    O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

  9. #9
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also du solltes als erstes die Systemwiederherstellung deaktivieren und erst nach erfolgreicher Reinigung des Systems wieder aktivieren:

    https://www.dirks-computerecke.de/sys...erstellung.htm

    Dann bitte mit HijackThis folgende Einträge fixen:

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O3 - Toolbar: SuperBar - {A54F8130-B93F-4084-912C-ECEA6F307559} - (no file)
    O4 - HKLM\..\Run: [Acronis Schedule] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule\schedule.exe"
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - https://www.medionshop.de/ (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 205.188.146.145
    O23 - Service: ArchiCrypt Live Service (ACLSymbols) - Unknown owner - C:\WINDOWS\system32\ACLSymbols.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    Danach im abgesicherten Modus starten und die gefundenen Einträge ( .exe oder .dll ) endgültig löschen...

    Anschließend neu starten und nochmal scannen...

  10. #10
    Avatar von
    Themen Starter

    Standard

    Hallo,

    danke für deine Tipps aber muss ich "ArchiCrypt" löschen das ist ein Verschlüsselungsprogramm, damit habe ich einen Ordner erstellt in dem vertrauliche Dateien sind oder sind dir Probleme bzw. Konflikte mit dem Programm bekannt?


    Danke schön für die Hilfe

  11. #11
    Avatar von
    Themen Starter

    Standard

    So bin jetzt alle Schritte durch gegangen. Frage: Muss ich ich dann mit dem Administrator Konto anmelden oder reicht es mit meinen, dass hat ja auch Administrator Rechte? Denn:

    Weiterhin bestehen die Einträge:
    O23 - Service: ArchiCrypt Live Service (ACLSymbols) - Unknown owner - C:\WINDOWS\system32\ACLSymbols.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe

    Komplette Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:19:34, on 21.02.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ACLSymbols.exe
    C:\Programme\Virenschutz\AVKService.exe
    C:\Programme\Virenschutz\AVKWCtl.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Dokumente und Einstellungen\Steffen Dietrich\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE Browser
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - https://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 9869681265
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O23 - Service: ArchiCrypt Live Service (ACLSymbols) - Unknown owner - C:\WINDOWS\system32\ACLSymbols.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
    O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

  12. #12
    Avatar von
    Themen Starter

    Standard

    So nun ist eben das Problem mit der CPU wieder aufgetreten
    Und nu?

    PS: In letzter Zeit ist das nur bzw. immer passiert wenn ich den Internet Explorer geöffnet habe und versucht habe ne Internetseite aufzurufen.

  13. #13
    Avatar von
    Themen Starter

    Standard

    So Dirk,

    hoffe du hast meinen Fehlerbericht bei dem anderen Thema gesehn, versteh nicht warum der dort gelandet ist

    Also wie gesagt Firewall Update gibts keine hab die Aktuelle und hab die Firewall auch schon neu installiert.

    Frage an dich: Kann ich auch ohne McAfee Surfen hab nämlich ab heute einen WLan Router mit Firewall und die von AOL meinten die Firewall aus dem Router ist ausreichend, geanuso sicher wie McAfee...

    Was sagst du dazu?

    Dann löst sich das Problem vielleicht mit der CPU...

  14. #14
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die Firewall im Router sollte absolut ausreichen... Aber du kansnt es ja einfach mal austesten, gibt da Möglichkeiten das testen zu lassen wie sicher der Rechner ist...

    https://www.dirks-computerecke.de/sicherheit.htm

  15. #15
    Avatar von
    Themen Starter

    Standard

    So habe nun die Firewall von McAfee Deinstalliert mal gucken ob sich das Prob. damit erübrigt hat.

    Was sagste eg zu meinen HijackThis Log? Hat wie gesagt (s.oben) nicht alles gelöscht. Soll ich die restlichen Datein im Abgesicherten Modus manuell oder mit HijackThis löschen?


    Wie immer Danke für dein Hilfe.

  16. #16
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    zum Logfile:

    Mit HijackThis fixen:

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O23 - Service: ArchiCrypt Live Service (ACLSymbols) - Unknown owner - C:\WINDOWS\system32\ACLSymbols.exe
    23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    Danach im abgesicherten Mofus die Dateien löschen...

    Dringender Tipp: Entscheide dich für ein Antivirenprogramm, mehrere können sich gegenseitig stören. Lass auch mal Ad-aware über dein System laufen und miste die Autostarteinträge aus ( die verlangsamen dein System zusätzlich )...

  17. #17
    Avatar von
    Themen Starter

    Standard

    Vielen Dank,

    ich habe nur ein Viren Programm, das von GData. Das andere was du meinst ist bestimmt Symantec aber das war nur ein Online Check da hat das Aktive X Zertifikate installiert glaube ich.

    Soll ich im Abgesicherten Modus die Dateien mit HijackThis oder manuell löschen?


    Vielen Dank

  18. #18
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    am besten im abgesicherten Modus mit der Suche-Funktion suchen und löschen...

  19. #19
    Avatar von
    Themen Starter

    Standard

    Alles klar dann versuch ich das mal.

    Weißt du wie ich die Axtive X Zertifikate oder Reg-Einträge von Symantec wieder löschen kann oder ist das nicht schlimm wenn ich die drauf lass.

    PS: Glaube das CPU Problem hat sich mit der Deinstallation von der McAfee Firewall erledigt aber ich warte noch ein par Tage bis ichs "offiziell mache"

  20. #20
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die kannst du ebenfalls mit HijackThis fixen...

  21. #21
    Avatar von
    Themen Starter

    Standard

    So hab jetzt alles gelöscht bis auf:

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

    das hat sich weder mit HijackThis noch im Abgesicherten als Administrator angemeldet löschen lassen.

    Hier nun meine (hoffentlich) saubere Log:


    Logfile of HijackThis v1.99.1
    Scan saved at 20:29:54, on 22.02.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Virenschutz\AVKService.exe
    C:\Programme\Virenschutz\AVKWCtl.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Microsoft AntiSpyware\gcasServ.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Steffen Dietrich\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aldi.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE Browser
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - https://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 9869681265
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O23 - Service: ArchiCrypt Live Service (ACLSymbols) - Unknown owner - C:\WINDOWS\system32\ACLSymbols.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
    O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe (file missing)
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe (file missing)
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe (file missing)
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

    Hoffe ist in soweit in Ordnung. Kannst du mir vielleicht noch einen Tipp geben was ich löschen muss um die Active X Steuerelemente von Symantec zu entfernen? Muss ich nur dort was fixen wo die I.Net. Adresse von Symantec auftauch?


    Danke für deine Mühe

  22. #22
    Avatar von
    Themen Starter

    Standard

    Du hast aber auch sehr viele Prozesse am laufen, die du eigentlich nicht brauchst. Vielleicht solltest du bei einigen Programmen die Funktion mit Windows starten deaktivieren. Dann läuft der Rechner schneller.

  23. #23
    Avatar von
    Themen Starter

    Standard

    Hallo,

    danke für den Hinweis aber mittlerweile laufen nur noch 43 Prozesse und mein Rechner läuft wieder schnell.

    Das Problem mit der CPU ist gelöst: Grund war MCAfee Firewall: Lösung: McAfee Firewall Deinstalliert.

    Damit kann das Thema abgeschlossen werden.


    Vielen Dank für die zahlreiche Hilfe.


    MFG...Major Drunks

Ähnliche Themen

  1. Problem mit meiner Grafikkarte oder Mainboard

    Von Obi im Forum Grafikkarten und Monitore
    Antworten: 2
    Letzter Beitrag: 06.01.2011, 17:43
  2. Problem mit meiner Maus und Tastatur

    Von tabot im Forum Eingabegeräte und Drucker
    Antworten: 5
    Letzter Beitrag: 17.07.2009, 20:34
  3. Problem mit meiner Homepage

    Von bösgut im Forum Homepage-Webdesign
    Antworten: 3
    Letzter Beitrag: 08.04.2008, 14:03
  4. Meiner stürzt dauernt ab!

    Von im Forum sonstige Hardware
    Antworten: 5
    Letzter Beitrag: 13.05.2005, 19:29

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz