Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wmplayer.exe -> sehr hohe CPU Auslastung (https://www.trojaner-board.de/76927-wmplayer-exe-sehr-hohe-cpu-auslastung.html)

Comm4nd3r 30.08.2009 12:10
wmplayer.exe -> sehr hohe CPU Auslastung
 
Hey alle zusammen,

ich habe schon seit längere Zeit mit meinem Media Player ein ziemlich nervendes Problem. Wenn ich den Media Player anmache und ein ied starte ist die CPU Auslastun zunächst zwischen 5-10%, was ich allerdings auch schon hoch finde. Nach 1-2 Minuten geht dann die CPU Auslastung auf 40-50% hoch. Egal was ich dann in dieser Zeit mache, das Problem lässt sich nur durch schließen des Media Players lösen. Ich habe mittlerweile den Cache gelöscht und alle auf meinem PC manuell installieren Codecs deinstalliert. Besonderes Musik hören und nebenbei mal was Spielen etc. geht gar nicht mehr, weil die CPU Auslastung einfach zu groß ist. Umsteigen auf einen anderen Player möchte ich auch nicht, weil der Media Player von den Funktionen und der guten Übersicht eigentlich perfekt ist. Außerdem kann das ja nicht Sinn und Zweck des Players sein.

Mein System: Notebook Samsung R560 P8400 Madril
2 x 2.26 GHz
4096 MB DDR3 Ram

Hier die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:02, on 30.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Mozilla Firefox\firefox.exe
D:\HiJackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\JRE\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office 2007\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 7802 bytes


Vielen Dank für eure Hilfe im voraus!


Mit freundlichen Grüßen

Comm4nd3r

4RobSen8 30.08.2009 13:10
Hallo...und :hallo:

Also die 5-10% sollten noch im Rahmen sein.

Code:
wmplayer.exe
Bei Virustotal auswerten lassen.

Bitte folgende Punkte abarbeiten (ab 2):
http://www.trojaner-board.de/69886-a...-beachten.html


Allgemein würde ich dir den VLC-Player empfehlen.
Der spielt alle Datenformate ab und ist zimlich unkompliziert.
Sieht nur nicht so schön aus.^^

Comm4nd3r 30.08.2009 14:02
Die Datei wmplayer.exe ist sauber. Noch eine Idee?

Zu den Regeln:

1) Ich habe ca. 3 Stunden gegooglt und schon Sachen durchgeführt, die in anderen Foren standen.

2) Ich habe nur ein Thema erstellt.

3) Der Titel ist meiner Meinung nach knapp & präzise. Es steht darin, um was es sich handelt und welches Problem dadurch verursacht wird.

4) Ist mein Deutsch unverständlich? Ich drücke mich recht präzise und verständlich aus, achte auf Rechtschreibung und Grammatik.

5) Ich habe das Problem so detailliert wie mögich geschildert. Noch genauer geht es nicht.

6) Ich lese die Antworten immer sorgfältig durch und bearbeite diese, stelle Fragen dazu wenn ich etwas nicht verstehe und gebe ein Feedback.

7) Da ich keine Quellen angegeben habe, muss ich nichts zitieren.


Ich verstehe nicht, welche Regel ich bei Eröffnung dieses Threads nicht beachtet habe und würde mich darüber freuen, wenn du mir nicht nur zu meinem Problem, sondern auch zu meinen aufgezählten Punkten der Regeln ein Feedback geben würdest.


Mit freundlichen Grüßen

Comm4nd3r

4RobSen8 30.08.2009 14:06
Zitat:
Zitat von 4RobSen8 (Beitrag 461034)
Bitte folgende Punkte abarbeiten (ab 2):
http://www.trojaner-board.de/69886-a...-beachten.html
Ab Punkt 2 abarbeiten...

Comm4nd3r 30.08.2009 16:28
Ich habe doch alles abb Punkt 2 abgearbeitet...

4RobSen8 30.08.2009 16:52
Zitat:
Zitat von Comm4nd3r (Beitrag 461097)
Ich habe doch alles abb Punkt 2 abgearbeitet...
Ok, wir reden an einerander vorbei^^.

Die Logs solltest du dann natürlich hier rein stellen.
Gleiches gillt für die Auswertung von "wmplayer.exe", von VT.
Noch wichtig wäre es, wo die von dir benannte Datei sich befindet.

So jetzt aber:)

Comm4nd3r 09.09.2009 17:54
Etwas später die Antwort, aber hat sich alles erledigt.
Obs an einer Einstellung lag oder am CCleaner kann ich nicht sagen. Wobei ich die Einstellung als Auslöser vermute, weil ich immer mit TuneUp mein System reinige.

Mit freundlichen Grüßen

Comm4nd3r

4RobSen8 09.09.2009 18:13
Zitat:
Zitat von Comm4nd3r (Beitrag 464109)
...aber hat sich alles erledigt.
Auch gut:)




~geschlossen~


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19