|
aus heiterem himmel 100% systemauslastung hi ihr leutz, nachdem ich mich a bisserl durchs forum gelesen hab, versuch ichs mit dem hiJack log, vielleicht könnt ihr als profis mir helfen. Logfile of HijackThis v1.99.0 Platform: Windows XP SP1 MSIE: Internet Explorer v6.00 SP1 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\WINDOWS\System32\devldr32.exe C:\Programme\D-Tools\daemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\System32\taskmgr.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99 O17 - HKLM\System\CCS\Services\Tcpip\..\{1280AEC4-1234-45B9-AD94-C1FA7F78EA74}: NameServer = 192.168.1.99 O17 - HKLM\System\CS1\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99 O17 - HKLM\System\CS2\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99 O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe folgende problemstellung. aus heiterem himmel, erscheint im taskmanager 100% sysauslastung, die maus hängt, oder springt wie wild durch die gegend, die proggis lassen sich gar ned, oder nur mit verzögerung aufrufen. frage: hab ich mir da irgendwas nettes kleines eingefangen?? oder kann es (glaub ich zwar eher ned) daran liegen, das meine tastatur seid NFSUG2 einen "hänger" hat, und deshalb überfordert ist??? habs auch mit 2 anderen tastaturen ausprobiert (ja, dieses spiel ist der "keyboard-killer") und da treten dieselben probs auf. sobald ich das keyboard abklemme, funzt alles mehr oder weniger normal korrektur, hab das keyboard grad abgeklemmt gehabt, und der fehler trat trotzdem auf, also hilft abklemmen nur in etwa 70% der fälle plz help, ansonsten "schmeiss i die scheisse zum fenster 'naus" *gg* merci im voraus |
@ocbthc123 im logfile sehe ich nichts auffälliges, frage: hab ich mir da irgendwas nettes kleines eingefangen?? lade dir escan download anleitung mache es genauso wie beschrieben wird. scan dauert mindestens 1 stunde EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman |
Welcher Prozess hat denn die hohe Auslastung? |
dank erst mal für die schnelle hilfe @ chaosman: laut des escans gibt es 0 infected files, kann dir bei bedarf aber auch das ganze log posten. was mich wie gesagt stutzig macht, kann es nicht sein, das eine der pfeiltasten "hängt", und somit der tastaturspeicher immer total überladen ist, und somit dieses "hängenbleiben" des systems verursacht?? @chris47803: wenn ich während der überlastung in den task manager schaue, hab ich die sysauslastung entweder auf dem leerlaufprozess, oder auf dem allseitsbeliebten "svchost.exe" kaspersky antivirus zeigt nix, tune up utils zeigen nix, und der adaware bleibt auch ohne beanstandung. ich hab nu absolut keinen bock, mein sys neu aufzuspielen, das is immer so mit arbeit und zeitaufwand verbunden, *grummel* |
Bei leerlaufprozess ist das okay. Kontrolliere noch einmal die Schreibweise.......... SVCHOST - Okay SVHOST - Nicht okay Wie lange hält die hohe Auslastung ca an? |
Zitat:
Die svchost.exe ist schon in Ordnung, wenn sie sich im richtigen Ordner befindet -> %windir%\System32 |
@ cidre: merci, merci, also, ich hab grad im mom den taskmanager offen, der zeigt mir grad 5 mal den svchost.exe an, 3 mal unter system, jeweils 1mal unter netzwerkdienst und 1 mal unter lokaler dienst kleinste speicherauslasung dabei 2.700k, größte 16.000 k die sysauslastung hält so im durchschnitt 10s bis 2 min an, völlig unregelmäßig, jetzt hatte ich sie zb seit über 2 stunden ned mehr, vielleicht sollte ich mir doch ma überlegen, ein nettes format c: durchzuführen?!? hab grad ma nach der svchost.exe gesucht, finde sie einmal wie du gesagt hast im system32 und einmal in c:windows:prefetch da isses dann allerdings ne .pf datei ??? nachtrag: z zt isses grad die kavss.exe. die 100% hat |
ja. das ist kein virus sondern der prefetcher. der sorgt dafür, dass die dateien schneller geladen werden können |
Sieh mal in der Ereignisanzeige und im Gerätemanager nach, ob dort irgendwelche Fehlerquellen auszumachen sind. |
ereignissanzeige?? wasn das?? hab grad noch den eScan am laufen, der findet zwar keine infected files, dafür isser aber schon bei 30 errors, die er gefunden hat |
Win Taste + F1 -> Ereignisanzeige oder Gerätemanager eingeben -> lesen |
sicher?? da komm ich ins hilfe- und supportcenter, den begriff gerätemanager erkennt er ned, und bei ereignisanzeige, hmm, weiss ned ob ich da richtig bin. oder meinst du den gerätemanager unter systemsteuerung?? da zeigt er mir keine probs der escan is jetzt feddisch, und er hat zwar 31 errors gefunden , aber keine infected files |
Den Geräte Manager meinte ich. Ereignisanzeige: Start -> Ausführen -> eventvwr.msc -> OK -> überprüfen |
@ cidre: achso, merci, jetzt weiss ich das auch mal also jede menge fehler mit der bezeichnung "disk" dahinter, betreffend meine 2te pladde, aber ich glaub kaum das es was damit zu tun hat, oder?? Fehlerhafter Block bei Gerät \Device\Harddisk2\D. zeigt er mir da an bei "anwendungen" hab ich unter anderem das hier Quelle: vss Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206. oder auch das Die Beschreibung der Ereigniskennung ( 0 ) in ( ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: 7. |
Zur Fehlerbehebung -> http://www.eventid.net/display.asp?e...e=Disk&phase=1 Grenze die hohe Auslastung mit Hilfe von Prozess Radar weiter ein. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board