Mein Logfile |
Willkommen, Gast ( Anmelden | Registrierung )
Mein Logfile |
13.03.2009, 19:09
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 2 Mitglied seit: 13.03.2009 Mitglieds-Nr.: 7.433 Betriebssystem: Windows XP Virenscanner: NIS 09 Firewall: NIS 09 |
Hallo,
nachdem ich meinen Rechner mehrer male neu installiert habe, diese aber nicht zur Lösung meines Problems führt, bin ich hier gelandet. Die beiden letzten im Rechner befindlichen Platten hab ich in während der Windows Installation formatiert. NIS 2009 wird findet nichts. Doch sobald ich mein Netzwerkkabel einstecke, wird mein Cpu ziemlich stark belastet und das Lämpchen für den Internettraffic an meinem Router blickt ununterbrochen. Hoffe ihr könnt mir weiterhelfen, Danke schonmal. Hier mein HijackThis-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:25:18, on 13.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\ASUS\Ai Booster\OverClk.exe C:\Programme\Java\j2re1.4.2_04\bin\jucheck.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe E:\ATI_Driver\Win2K-XP\8.183.6.1\setup.exe E:\ATI_Driver\Win2K-XP\8.183.6.1\AtiCim.bin C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programme\ASUS\Ai Booster\OverClk.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: SATARAID5.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe Der Beitrag wurde von schnazel bearbeitet: 13.03.2009, 19:10 |
|
|
13.03.2009, 21:38
Beitrag
#2
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009 |
Hi,
bei dem HJT Logfile kann ich dir nicht helfen. Aber mich würde mal interessieren da du ja neu formatiert hast wie das ganze aussieht wenn du NIS 2009 mal komplett deinstallierst. EVtl könnte das dein Problem beheben. Hast du NIS auf den Standardeinstellungen? |
|
|
14.03.2009, 08:06
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.778 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 10 Pro 64 Bit Virenscanner: Emsisoft Anti-Malware Firewall: Windows 10 |
Mal auf die schnelle, da ich momentan nicht viel Zeit habe:
ZITAT C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe 1. Java JRE ist veraltet. Aktuelle Version gibt es hier ZITAT O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll 2. Die Tolbar mal deinstalieren, da Toolbars oft Probleme bereiten ZITAT C:\Programme\ASUS\Ai Booster\OverClk.exe 3. Hast du übertacktet? 4. Sind alle Treiber installiert und aktuell? Den Rest müsste sich mal Raman oder jemand anderes ansehen Edit: Beitrag überarbeitet und Fehler beseitigt Der Beitrag wurde von klaus_ue bearbeitet: 14.03.2009, 15:05 -------------------- |
|
|
14.03.2009, 09:37
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
ZITAT O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') Das sind sicher Einträge von nLite. Hast du deine System-CD mit nLite bearbeitet? Ich kenn mich zwar nicht mit nLite aus aber die Einträge kannst du glaub ich Fixen da sie nur beim ersten Systemstart benötigt werden. Desweitern würd ich mir zu deinem Mainboard und deiner Netzwerkkarte die aktuellen Treiber runterladen. Alte vorher deinstallieren. Hast du mal z.B. mit TCPView von www.sysinternals.com überprüft ob tatsächlich Traffic (also Datenverkehr) stattfindet. Könnte ja auch sein das deine Netzwerkkarte defekt ist. -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
20.03.2009, 15:26
Beitrag
#5
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 30 Mitglied seit: 20.05.2008 Mitglieds-Nr.: 6.887 |
Hallo schnazel,
Ich heiße Peter und ich arbeite für den externen Symantec Foren-Support in Europa. Im Namen von Symantec möchten wir uns für Deine Probleme entschuldigen. Wir haben Dein Problem an den Support von Symantec weitergeleitet und haben folgende Lösung bekommen: Das Problem scheint nicht von Norton zu kommen und deine HJ-Protokolldatei sieht sauber aus. Du könntest versuchen, Norton zu deinstallieren, um zu prüfen, ob deine CPU-Auslastung immer noch so hoch ist, und mir die Ergebnisse dieses Tests mitteilen. Bitte probiere mal aus, ob Dir dies bei Deinem Problem hilft. Ein kurzes Feedback wäre super. Gruß Peter Norton Forum Assist Team |
|
|
21.03.2009, 15:58
Beitrag
#6
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 2 Mitglied seit: 13.03.2009 Mitglieds-Nr.: 7.433 Betriebssystem: Windows XP Virenscanner: NIS 09 Firewall: NIS 09 |
Hallo,
ja, habe nlite benutzt und den Ai Booster installiert. Das Problem ist jetzt auch nicht mehr aufgetreten, nachdem ich die beiden Platten mit s0kill "gelöscht" habe. Der Rechner läuft jetzt wunderbar mit Windows XP SP3 und NIS09. Bin vollstens zufreiden mit NIS. Die Platte, die ich ausgebaut habe, werde ich mal an meinen Laptop hängen. Diese Platte möchte ich aufgrund wichtiger Daten nicht formatieren. Denke das der Schädling sich noch irgendwo auf der Platte befindet. Auf dem Laptop befindet sich auch NIS, werde mich dann evt. nochmal melden. |
|
|
21.03.2009, 17:01
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Na hoffentlich ist dein Laptop nicht danach verseucht. Ich würde dir eher dazu raten, eine Live-CD zu benutzen z.B. Ubuntu und deine Daten sichern. Danach platte formatieren und alles ist gut
-------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 04:51 |