Hallo Leutz!

Langsam bekomme ich echt die Krise! In unregelmäßigen Abständen ist mein Prozessor zu 100% ausgelastet obwohl ich kaum ein Programm offen habe. Manchmal auch gar keins. Schaue ich dann in den Task Manager sehe ich, dass die rundll32.exe sämtliche Prozessorleistung für sich beansprucht.

Habe zwei Virenscanner (nix gefunden) und Ad aware laufen lassen. Außerdem hatte ich mal meine Registry gesäubert. Hat alles nix geholfen.

Logfile of HijackThis v1.97.7
Scan saved at 17:11:38, on 08.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Downloads\HijackThis.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = www-306.ibm.com/pc/support/site.wss/MIGR-4Q2QAK.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - office.microsoft.com/officeupdate/content/opuc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05331382-CF8B-441E-85E2-784900E68E75}:

ich hoffe mir kann einer von euch helfen!

Hi, lass mal folgende bei Jotti online scannen und berichte über die Ergebnisse:
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\TpKmpSVC.exe

Kennst du die:
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = www-306.ibm.com/pc/support/site.wss/MIGR-4Q2QAK.html
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exeC:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [frymxins] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"

und diese Domain:
O17 - HKLM\System\CCS\Services\Tcpip\..\{05331382-CF8B-441E-85E2-784900E68E75}:

Außerdem ist Dein System nichbt upgedated!

hab die zwei files scannen lassen. die sind ok.
da ich einen thinkpad von besitze, der einige ibm spezifische services in xp integriert hat sollten die anderen dateien auch ok sein.
einzig die dateien
O17 - HKLM\System\CCS\Services\Tcpip\..\{05331382-CF8B-441E-85E2-784900E68E75}:
und
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe

sagt mir grad nix.

und mein windows is normalerweise immer upgedatet. nur das servicepack 2 kommt mir nicht drauf. das hatte ich schon mal installiert und danach ging fast nix mehr.

Dann würde ich die O 17 fixen.
Und diesen Prozeß: O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe mal beenden und scheun, was passiert.
Poste das Ergebnis.

ok. hab mir nochmal O17 angeschaut. sollte auch in ordnung sein, da ich da die ip von nem dns server lesen kann über den ich ins internet gehe.

und wo kann ich diesen prozess
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
beenden? im taskmanager unter prozesse finde ich den nicht.

Lade dir mal den Security Task Manager runter, installiere ihn und lass ihn laufen; vielleicht gelingts mit dem; hat schon oft geholfen (kostenlose, zeitl. beschränkte Version tuts auch)

ok. hab das tool ausprobiert. O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
is ne ungefährliche datei. die is vom hersteller S3 graphics Inc. und hat ne mircrosoft signierung. hab sie jetzt trotzdem mal entfernt.
übrigens hab ich festgestellt, dass die 100% auslastung irgendwann verschwindet. hab bisher immer den rechner neu gestartet. sehr verwirrend alles.

aber danke bisher schon mal für ein paar nützliche tipps!

@Freeak
du könntest es mal mit regmon versuchen download
dann weißt du was läuft.


chaosman