| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Cpu ProblemeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2005, 07:04
| #1 |
| |  Cpu Probleme Mein Rechner funktioniert einwandfrei, es sei denn ich starte Steam zusammen mit Cheating Death, dann habe ich bei folgendem Prozess WinMgmt.exe 80% CPU Auslastung. Spiele ich auf einem Server ohne Cheating Death, habe ich keinerlei Probleme... Hier ein HJL: Logfile of HijackThis v1.99.1 Scan saved at 20:25:13, on 24.04.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe C:\Programme\Internet Explorer\iexplore.exe C:\mIRC\mirc.exe C:\WINNT\system32\msiexec.exe C:\WINNT\System32\msdtc.exe C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042805 serial=DR12CNC-8322248-NFT lang=DE O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nvappfilter.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1C7CB53C-236F-4C1C-A95E-6A1826BDB968}: NameServer = 192.168.42.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE6A4900-A1B2-42A0-9AE7-403BD514C4D5}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C7CB53C-236F-4C1C-A95E-6A1826BDB968}: NameServer = 192.168.42.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{1C7CB53C-236F-4C1C-A95E-6A1826BDB968}: NameServer = 192.168.42.2 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe Würde mich sehr über eine Antwort freuen... |
|
25.04.2005, 14:14
| #2 |
  | Cpu Probleme @Fuffy
__________________im logfile sehe ich nichts besonderes. vllt liegt an der Hardware... chaosman
__________________ Geändert von chaosman (25.04.2005 um 14:45 Uhr) |
|
25.04.2005, 14:29
| #3 |
| | Cpu Probleme AW: CPU-Auslastung=100%
__________________-------------------------------------------------------------------------------- @Fuffy erstelle bitte einen neuen thread, es wird sonst sehr unübersichtlich chaosman |
|
26.04.2005, 07:13
| #4 |
| | Cpu Probleme Hat niemand eine Idee? |
|
| Themen zu Cpu Probleme |
| adobe, antivir, antivir update, bho, cpu, dateien, desktop, ebay, einstellungen, explorer, file missing, hijack, hijackthis, homepage, icqtoolbar, internet, internet explorer, microsoft, nvidia, problem, programme, prozess, server, software, system, system32, unknown file in winsock lsp, urlsearchhook, windows, winsock |
Linear-Darstellung
