Hallo alle miteinander!

Ich habe seit einigen Tagen enorm hohen Traffic in meinem System, der Prozessor meldet eine Auslastung von 15%+, selbst wenn kein Programm geöffnet ist. Habe versucht, selbst mit google, netstat, ProzessExplorer, Search&Destroy, etc Ursachenforschung zu betreiben, leider ohne Erfolg. Auch Kasperskis OnlineScan blieb negativ.
Vielleicht hat einer von euch ja ne Idee?

Systeminfos:
Win2000 SP4, Updates aktuell
AntiVir (letzte Programmaktualisierung Mitte letzter Woche)
ZoneAlarm (nicht wirklich aktuell: ZoneAlarm Version:6.1.744.001)

Zuletzt installierte Programme:
Update Antivir (auch das Programm wurde aktualisiert, nicht nur die Virendef),
Update AdobeReader (von 7 auf 8), seitdem nervt der adobe updater wieder, der sich aber nicht mit den netz verbinden darf...

Nach auftreten des Problems installierte Programme:
TCPview
ProzessExplorer
S&D (auch schon wieder deinstalliert)

Ansonsten hab ich seit Monaten nix mehr installiert...

RootKitHook Analyzer meldet nur ZoneAlarm als einzigen hook...

Seltsam: der Traffic geht unverändert weiter, auch wenn ich meinen Computer vom Netz per Kabelentfernung trenne. Man kann es auf der Festplatte rödeln hören, allerdings konnte ich die Ursache nicht herausfinden, da es selbst dann weitergeht, wenn ich Antivir und ZoneAlarm beende (natürlich nur bei nicht bestehender Verbindung ins Netz).
CoolNQuiet hält die beiden Lüfter ständig auf Hochleistung um das System kühl zu halten, trotzdem ist die Temperatur öfter mal auf 67°, selbst dann, wenn der Compi wegen Arbeitspausen völlig untätig war (alle Progs zu)...
Bin echt ratlos... please help!


Logfile of HijackThis v1.99.1
Scan saved at 15:26:38, on 02.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mouse Driver\MouseDrv.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\Adobe\Adobe Help Viewer\1.0\ahv.exe
C:\programm_files\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)


velvet

Jo, vielen Dank für die ausführliche Hilfe

Habe das Problem (vermutlich nur kurzzeitig) gelöst, indem 178MB (!!! - ne Frechheit für n blöden reader) AdobeReader mein System verlassen haben.

Jetzt ist mein System bei 46°, die Lüfter schweigen und der Traffic is auch weg.

Soll ich mir nu den AdobeReader6 wieder installieren, oder wie? Brauch den Sch*** doch...


velvet

nimm doch einfach das hier: CHIP Online - Download - Foxit Reader 2.0 Build 1606 Englisch

Probiers mal mit Foxit Reader

Thanks für die Tips, genau das, was ich brauch
Werds gleich mal testen, wenns funzt (bekomm öfter mal Files, die seltsame Einstellungen haben, deswegen auch das Update auf 8), hat sich der AdobeReader für immer von meinem System verabschiedet... *grrr*


velvet