Druckversion des Themas

Geschrieben von: schnazel 13.03.2009, 19:09

Hallo,

nachdem ich meinen Rechner mehrer male neu installiert habe, diese aber nicht zur Lösung meines Problems führt, bin ich hier gelandet.
Die beiden letzten im Rechner befindlichen Platten hab ich in während der Windows Installation formatiert. NIS 2009 wird findet nichts.
Doch sobald ich mein Netzwerkkabel einstecke, wird mein Cpu ziemlich stark belastet und das Lämpchen für den Internettraffic an meinem Router blickt ununterbrochen.
Hoffe ihr könnt mir weiterhelfen, Danke schonmal.

Hier mein HijackThis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:18, on 13.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\ASUS\Ai Booster\OverClk.exe
C:\Programme\Java\j2re1.4.2_04\bin\jucheck.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
E:\ATI_Driver\Win2K-XP\8.183.6.1\setup.exe
E:\ATI_Driver\Win2K-XP\8.183.6.1\AtiCim.bin
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programme\ASUS\Ai Booster\OverClk.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe

Geschrieben von: schopili 13.03.2009, 21:38

Hi,
bei dem HJT Logfile kann ich dir nicht helfen. Aber mich würde mal interessieren da du ja neu formatiert hast wie das ganze aussieht wenn du NIS 2009 mal komplett deinstallierst. EVtl könnte das dein Problem beheben. Hast du NIS auf den Standardeinstellungen?

Geschrieben von: klaus_ue 14.03.2009, 08:06

Mal auf die schnelle, da ich momentan nicht viel Zeit habe:

1. Java JRE ist veraltet. Aktuelle Version gibt es http://www.java.com/de/download/


2. Die Tolbar mal deinstalieren, da Toolbars oft Probleme bereiten


3. Hast du übertacktet?

4. Sind alle Treiber installiert und aktuell?

Den Rest müsste sich mal Raman oder jemand anderes ansehen

Edit: Beitrag überarbeitet und Fehler beseitigt

Geschrieben von: aido 14.03.2009, 09:37

Das sind sicher Einträge von nLite. Hast du deine System-CD mit nLite bearbeitet?
Ich kenn mich zwar nicht mit nLite aus aber die Einträge kannst du glaub ich Fixen da sie nur beim ersten Systemstart benötigt werden.

Desweitern würd ich mir zu deinem Mainboard und deiner Netzwerkkarte die aktuellen Treiber runterladen. Alte vorher deinstallieren.
Hast du mal z.B. mit TCPView von http://www.sysinternals.com überprüft ob tatsächlich Traffic (also Datenverkehr) stattfindet. Könnte ja auch sein das deine Netzwerkkarte defekt ist.

Geschrieben von: Norton-Forum-assist 20.03.2009, 15:26

Hallo schnazel,

Ich heiße Peter und ich arbeite für den externen Symantec Foren-Support in Europa. Im Namen von Symantec möchten wir uns für Deine Probleme entschuldigen. Wir haben Dein Problem an den Support von Symantec weitergeleitet und haben folgende Lösung bekommen:

Das Problem scheint nicht von Norton zu kommen und deine HJ-Protokolldatei sieht sauber aus. Du könntest versuchen, Norton zu deinstallieren, um zu prüfen, ob deine CPU-Auslastung immer noch so hoch ist, und mir die Ergebnisse dieses Tests mitteilen.

Bitte probiere mal aus, ob Dir dies bei Deinem Problem hilft. Ein kurzes Feedback wäre super.

Gruß Peter
Norton Forum Assist Team

Geschrieben von: schnazel 21.03.2009, 15:58

Hallo,

ja, habe nlite benutzt und den Ai Booster installiert.

Das Problem ist jetzt auch nicht mehr aufgetreten, nachdem ich die beiden Platten mit s0kill "gelöscht" habe. Der Rechner läuft jetzt wunderbar mit Windows XP SP3 und NIS09. Bin vollstens zufreiden mit NIS.

Die Platte, die ich ausgebaut habe, werde ich mal an meinen Laptop hängen. Diese Platte möchte ich aufgrund wichtiger Daten nicht formatieren. Denke das der Schädling sich noch irgendwo auf der Platte befindet. Auf dem Laptop befindet sich auch NIS, werde mich dann evt. nochmal melden.

Geschrieben von: aido 21.03.2009, 17:01

Na hoffentlich ist dein Laptop nicht danach verseucht. Ich würde dir eher dazu raten, eine Live-CD zu benutzen z.B. Ubuntu und deine Daten sichern. Danach platte formatieren und alles ist gut