PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » "System" Auslastung » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen "System" Auslastung
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
nova
neu im Forum


Dabei seit: 14.05.2004
Beiträge: 2
"System" Auslastung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo!

nach 8 Stunden voller Verzweiflung entschloss ich mich hier zu posten.
Ich habe folgendes Problem:
Als ich heute morgen den Rechner startete lief zunächst alles normal.
Ich stellte jedoch oftmals einen kurzzeitigen Lag fest. Besonders viel es mir in "Steam-SPielen" auf, wo die FPS kurzzeitig von den vollen 60 auf 40 und weniger absackten und wieder auf 60 sprangen, was einen kurzes, millisekunden andauerndes Einfrieren verursachte. Daraufhin ging ich in den Task Manager um mir die Prozesse anzuschauen, die das verursachen könnten. Was ich feststellen musste, war, dass "System" (Nicht system.exe!!![soweit ich weiss ist das ja ein Virus, aber ich meine "System" was bei jedem im Task Manager vorhanden sein sollte])
von 0% Auslastung auf 15-20% sprang und wieder zurück auf 0%. Die Abstände von den Sprüngen waren identisch mit denen der FPS-drops im Spiel. Es war mir nun klar dass der Fehler hier liegen musste. Doch bevor ich aufliste was ich versucht habe um das Problem zu lösen, schnell noch mein System.

Windows XP Professional mit allen aktuellen Updates
Athlon XP 2.4+ mit dem mitgelieferten Kühler
512 mb sd ram
MSI KM2M (Aktuellsten Mainboard treiber installiert)
GF 4 Ti4200 128 mb (Aktuellsten Detonator treiber installiert)

Was vielleicht noch zu sagen wäre ist, dass der Rechner für sehr lange Zeit ohne Probleme auskam. Naja nun aber zu meinem Versuch das Problem zu lösen:

Anfangs dachte ich es handelt sich um Spyware, weswegen ich mein System mit folgenden Programmen scannte:
AdAware - erkannte nur ein paar Cookies die ich jedoch löschte
SpyBot - erkannte 6 verschiedene Typen von Spyware. 5 konnten erfolgreich entfernt werden doch ein DSO Exploit blieb erhalten und war selbst nach 4 maligem entfernen über spybot einfach nicht wegzukriegen. Ich habe sogar Windows neuinstalliert, was aber merkwürdigerweise auch nichts geholfen hat (nicht formatiert sondern einfach WIndows "überschrieben").
HiJackThis Report:
ogfile of HijackThis v1.97.7
Scan saved at 20:54:10, on 14.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\msumc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Aram\Desktop\FxBeagle.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Aram\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [User Management Configuration] msumc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [User Management Configuration] msumc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~2\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInst..._popup.pl?1&4&&
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shock...director/sw.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/contro.../20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shock...ash/swflash.cab

Stinger (da ich anfangs annahm es handels sich um Sasser) erkannte nichts. Genauso wie das Tool auf der microsoft page.


Ich bin im moment toal verzweifelt, vor allem nach der Neuinstallation von windows was keinen Erfolg brachte. Vielleicht könnt ihr mir ja helfen. Ich wäre SEHR dankbar.

mfg

nova
14.05.2004 21:08 nova ist offline E-Mail an nova senden Beiträge von nova suchen Nehmen Sie nova in Ihre Freundesliste auf
nova
neu im Forum


Dabei seit: 14.05.2004
Beiträge: 2

Themenstarter Thema begonnen von nova
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
P.S.

Was ich auch versucht habe, ist im Safemode diesen DSO Exploit mit Spybot zu entfernen was jedoch nur die selbe Auswirkung hat. -> immer wieder da. Darf man den infizierten Registry Key eigentlich löschen ohne Windows total zu zerstören ?
Ach ja, noch etwas was mir aufgefallen ist :
1. im safe mode hatte dieser DSO Exploit "nur" 3 Einträge in der Registry (laut Spybot). im normalmode hingegen 4 oder 5.
2. dieser DSO Exploit scheint immer wieder neue Ads zu installieren.
(und das obwohl keine Verbindung zum Internet vorhanden war!)
nach jedem neustart scheint etwas neues erkannt zu werden, was sich aber entfernen lässt.

mfg

nova

P.S.

im Task manager ist nur "System" der einzige Vorgang der auf sich aufmerksam macht.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von nova: 14.05.2004 21:31.
14.05.2004 21:29 nova ist offline E-Mail an nova senden Beiträge von nova suchen Nehmen Sie nova in Ihre Freundesliste auf
Sir Tobi Sir Tobi ist männlich
Linkfinder


Dabei seit: 21.06.2003
Beiträge: 854
Herkunft: Erlangen
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
durch das Drüberinstallieren wirst du auch keine Probleme lösen können,
ich würde die Platte formatieren und von grund auf das System neu aufsetzen

ein Anleitung wie man mit Hijackthis die Daten richtig liest gibt es hier

__________________
"ich geb immer 100%, außer beim Blutspenden"
15.05.2004 00:27 Sir Tobi ist offline Beiträge von Sir Tobi suchen Nehmen Sie Sir Tobi in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » "System" Auslastung


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de