PC lahmt allgemein nach einer zeit

DerEr · 17. November 2010

Hey =)
erstmal zur erklärung wies allgemein bei mir abläuft.
E6750
2GB Ram 800 MHZ
640er Samsung platte
XP

Wenn ich meinen PC starte hab ich so im schnitt 330 MB besetzt der sich nach n bisschen surfen zocken usw auf 400 füllt.. alles normal. ich schalte meinen pc nicht normal aus. ich benutze regelmäßig den ruhezustand und wenn ich seh ah ram is wieder gut zugeballert oder neustart wär mal wieder angebracht, dann starte ich den einfach mal neu.

Seit kurzem aber, ist in mein ram mit 600 bis 800 mb gefüllt und ich seh keine erklärung darin. der pc ist sozusagen im leerlauf und nichts besonderes geöffnet (kein icq oder sonstiges niente).
hab in der msconfig geguckt ob sich was festgesetzt hat. avira lief durch. hab in den verwaltungslogs nach fehlern gesucht und jetzt den thread hier eröffnet, da ich keinen fehler sehe.. das problem tritt bei mir erst seit ein paar tagen auf. es tritt nicht nach einem neustart auf sondern erst wenn ich n bisschen gezockt oder gesurft habe. beschimpft mich.. ich bnutze den ie. hatte bisher nie ein problem damit aber wie gesagt ich will gar nichts aussschließen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:26:49, on 17.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\VibrateGameDeviceDriver\RFPIcon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Zensiert\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Zensiert\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail-Adresse kostenlos, FreeMail, De-Mail & Nachrichten
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Zensiert\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Programme\VibrateGameDeviceDriver\RFPIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277393270068
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Zensiert\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - C:\Zensiert\Programme\SAMSUNG PC Share Manager\WiselinkPro.exe

--
End of file - 5849 bytes

Anzeige

dreamax · 18. November 2010

AW: PC lahmt allgemein nach einer zeit

C:\WINDOWS\system32\wbem\wmiapsrv.exe

KANN bifrost sein.

ansonstens siehts sauber aus.

DerEr · 18. November 2010

AW: PC lahmt allgemein nach einer zeit

wie kann ich das KANN am besten in ein IST oder IST NICHT umwandeln?^^
avira hat nicht angeschlagen und so große probleme hatte ich noch nie =O

dreamax · 18. November 2010

AW: PC lahmt allgemein nach einer zeit

VirusTotal - Free Online Virus, Malware and URL Scanner

Wenns clean ist, und du dir trozdem nicht sicher bist, lad die datei hier hoch..

Alex² · 18. November 2010

AW: PC lahmt allgemein nach einer zeit

Wie kannst nur von einem Dateinamen direkt auf einen bestimmten Schädling schließen?
Würde mich einfach mal interessieren, da ich das auf den ersten (und zweiten) Blick nicht von der normalen Datei unterscheiden kann.

Davon abgesehen ist %windir%\system32\wbem der korrekte Pfad für den WMI-Leistungsadapter Dienst.

Der TE sollte einfach mal schauen ob die Datei von Microsoft signiert ist.

@TE:
Ich denke dein Problem ist einfach, dass das Ding total voll mit Müll bzw. die Festplatte stark fragmentiert ist. Gibt ja auch keine konkrekten Anhaltspunkte für einen Schädling. In meinen Augen ist der Log clean.

DerEr · 18. November 2010

AW: PC lahmt allgemein nach einer zeit

k thx an beide. fragmentiert ist bei meiner platte nix^^..
kümmer mich immer gescheit dass alles gescheit läuft (sonst würde mir sowas wohl nicht auffallen^^).
Werde bei Zeiten, das ganze mal da hochladen.

Rushh0ur · 18. November 2010

AW: PC lahmt allgemein nach einer zeit

Schau doch im Taskmanager welches Programm wieviel Arbeitsspeicher verbraucht.
Evtl. kann man, wenn man den übeltäter ausfindig gemacht hat, nach einer Lösung suchen.

Mfg Rushh0ur

DerEr · 19. November 2010

AW: PC lahmt allgemein nach einer zeit

klingt ja erstmal ganz toll der vorschlag, aber genau da erscheint nichts anormales.
ich kanns mir schlichtweg nicht erklären woher er die werte hat.

Evil_Dub · 20. November 2010

AW: PC lahmt allgemein nach einer zeit

evtl läuft der betroffene prozess über einen anderen benutzer???

DerEr · 20. November 2010

AW: PC lahmt allgemein nach einer zeit

nein definitiv nicht da ich nur einen benutze. klar es gibt noch den ultraadmin aber auf dem läuft der nicht

DerEr · 28. Dezember 2010

AW: PC lahmt allgemein nach einer zeit

hm nach langer überlegung usw. hab den pc mal neu aufgesetzt und musste feststellen dass das immer aufgetaucht ist, nachdem ich auf facebook war. scheint wohl irgendetwas davon nicht richtig zu schließen.. ein weiterer grund warum das der größte zwangsanmeldungsscheissdreck ist :angry:
indem fall mal closed und facebook bald in den wind schieß

Nützliche Suchen

PC lahmt allgemein nach einer zeit

Videos zum Themenbereich