|
Enorm hoher Traffic und Systembelastung / hjt-log Hallo alle miteinander! Ich habe seit einigen Tagen enorm hohen Traffic in meinem System, der Prozessor meldet eine Auslastung von 15%+, selbst wenn kein Programm geöffnet ist. Habe versucht, selbst mit google, netstat, ProzessExplorer, Search&Destroy, etc Ursachenforschung zu betreiben, leider ohne Erfolg. Auch Kasperskis OnlineScan blieb negativ. Vielleicht hat einer von euch ja ne Idee? Systeminfos: Win2000 SP4, Updates aktuell AntiVir (letzte Programmaktualisierung Mitte letzter Woche) ZoneAlarm (nicht wirklich aktuell: ZoneAlarm Version:6.1.744.001) Zuletzt installierte Programme: Update Antivir (auch das Programm wurde aktualisiert, nicht nur die Virendef), Update AdobeReader (von 7 auf 8), seitdem nervt der adobe updater wieder, der sich aber nicht mit den netz verbinden darf... Nach auftreten des Problems installierte Programme: TCPview ProzessExplorer S&D (auch schon wieder deinstalliert) Ansonsten hab ich seit Monaten nix mehr installiert... RootKitHook Analyzer meldet nur ZoneAlarm als einzigen hook... Seltsam: der Traffic geht unverändert weiter, auch wenn ich meinen Computer vom Netz per Kabelentfernung trenne. Man kann es auf der Festplatte rödeln hören, allerdings konnte ich die Ursache nicht herausfinden, da es selbst dann weitergeht, wenn ich Antivir und ZoneAlarm beende (natürlich nur bei nicht bestehender Verbindung ins Netz). CoolNQuiet hält die beiden Lüfter ständig auf Hochleistung um das System kühl zu halten, trotzdem ist die Temperatur öfter mal auf 67°, selbst dann, wenn der Compi wegen Arbeitspausen völlig untätig war (alle Progs zu)... Bin echt ratlos... please help! Logfile of HijackThis v1.99.1 Scan saved at 15:26:38, on 02.05.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\Programme\AMD\Cool'n'Quiet\GemServ.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mouse Driver\MouseDrv.exe C:\WINNT\SOUNDMAN.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE C:\Programme\Winamp\winamp.exe C:\Programme\Adobe\Adobe Help Viewer\1.0\ahv.exe C:\programm_files\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE" -turbo O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing) O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) velvet |
Jo, vielen Dank für die ausführliche Hilfe ;) Habe das Problem (vermutlich nur kurzzeitig) gelöst, indem 178MB (!!! - ne Frechheit für n blöden reader) AdobeReader mein System verlassen haben. Jetzt ist mein System bei 46°, die Lüfter schweigen und der Traffic is auch weg. Soll ich mir nu den AdobeReader6 wieder installieren, oder wie? Brauch den Sch*** doch... :( velvet |
nimm doch einfach das hier: CHIP Online - Download - Foxit Reader 2.0 Build 1606 Englisch |
Probiers mal mit Foxit Reader ;) |
Thanks für die Tips, genau das, was ich brauch ;) Werds gleich mal testen, wenns funzt (bekomm öfter mal Files, die seltsame Einstellungen haben, deswegen auch das Update auf 8), hat sich der AdobeReader für immer von meinem System verabschiedet... *grrr* velvet |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board