Hallo habe seit einigen Tagen folgedes Problem.
Ich habe meistens 2 -3 Explorer Fenster offen. Wenn ich dann öfters "Neu Laden" klicke wird das System nach ca. 45 min total Langsam. Habe im Task Manager bei Iexplorer dann etwa 180.000 bei Exlorer 21.000. Wenn ich noch länger Online bleibe geht es hoch bis 270.000 dann ist es aber nicht mehr zu ertragen. Zudem erhitzt sich der Prozessor stark. Habe deshalb MBM 5 und CPUIdle istalliert jetzt gehts noch. Nach einem Neustart ist es wieder für eine Zeit OK aber dann wieder das selbe. Wenn ich das selbe mit Firefox mache ist alles OK.

Aber warum ?
System:
Windows XP Pro (SP1 + alle Updates / Habe SP2 diesmal nicht installiert)
Athlon XP 2200
768 MB DDR-RAM
Antivir (hatte vorher Kaspersky)
Ad-aware


Habe sogar Neu Formatiert alles installiert aber wieder das selbe. Bin wirklich am verzweifeln. Mit Kaspersky & Antivir gescannt -->nichts. Ad-aware auch nichts.

Hier Hijack Protokol:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\CpuIdle\cpuidle.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Motherboard Monitor 5\MBM5.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Downloads\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.de
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CpuIdle] C:\Programme\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6722435B-94E6-4D9A-AFAF-EA6DE9130F82} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6722435B-94E6-4D9A-AFAF-EA6DE9130F82} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PsShutdown - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


grüße
broker

@broker
im logfile sehe ich nichts auffälliges, du könntest diese 2 einträge in den abgesicherten modus fixen
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
diese datei dann manuell löschen
C:\WINDOWS\web\related.htm

auch könntest du den flashget runter nehmen, hat spyware
und statt dessen, den LeechGet nehmen.
aber das ist deine entscheidung.
welche prozesse mit welcher auslastung sind in den Taskmanager zu sehen?

chaosman

Hallo

habe nur bei CPUIDLE zwischen 70-99 und Firefox hat etwa 10-20 habe bei iexplorer jetzt 203000 (die Fenster bauen sich total langsam auf).

Habe in einem anderen Forum mal gelesen das einer im MSconfig den Webclient abgeschaltet hätte und es hätte sich gebessert. Könnte das sein ? Für was ist der Webclient ?
Vielleicht versuche ich das mal auch.
Habe im virtuellen Speicher so eingestellt
Anfangsgröße 1152
Maximal 2304
besser gesagt war das so eingestellt habe dort selber nichts gemacht.

Wie kann ich die zwei einträge fixen. Über regedit ? Kenne mich nicht sehr gut aus damit.


Gruß
Broker

Ist es eingentlich normal das ich im Task Manager

2 x rundll32 einmal 7.248 und 2.296
3 X svchost SYSTEM -> 3.400 ->14.999 -> 3.120
1 X svchost Netzwerkdienst -> 2.000
1 X svchost Lokaler dienst -> 3.112

gruß
Broker

ich hab da mal was gehört.. angeblich soll für so ein verhalten eine optische einstellung schuld sein. angeblich soll es so gelöst werden:
-klick auf start
-klicke auf einstellungen
-aus systemsteuerung
-auf system
-auf erweitert
-auf einstellungen bei "visuelle effekte..."
-"optimale leistung" auswählen
-klicke auf übernehmen
-schließe alle fenster

ich bin mir allerdings nicht sicher. allerdings hat man kaum dadurch etwas zu verlieren, da die einstellung rückrufbar sind
probiers mal aus und sag ob das problem gelöst ist (nicht erschrecken, das design wird dadurch zum w2000 design (das bunte design ist dann deaktiviert)
aber rundll32 2mal.. ich hab kein einziges rundll32 gerade drin.
---------------------------------------------------------------
falls das obige nichts bringt mach es so:
-lade dir escan runter und gehe in den abgesicherten modus
-gehe nach dieser anleitung vor
-öffne im normalen modus die datei mwav.log im ordner c:\bases. klicke auf bearbeiten, dann auf suchen
-gebe infected ein
-suche weiter und poste alle treffer ins forum