aus heiterem himmel 100% systemauslastung
 

hi ihr leutz, nachdem ich mich a bisserl durchs forum gelesen hab, versuch ichs mit dem hiJack log, vielleicht könnt ihr als profis mir helfen.

Logfile of HijackThis v1.99.0
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O17 - HKLM\System\CCS\Services\Tcpip\..\{1280AEC4-1234-45B9-AD94-C1FA7F78EA74}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

folgende problemstellung.
aus heiterem himmel, erscheint im taskmanager 100% sysauslastung, die maus hängt, oder springt wie wild durch die gegend, die proggis lassen sich gar ned, oder nur mit verzögerung aufrufen.

frage:
hab ich mir da irgendwas nettes kleines eingefangen??

oder kann es (glaub ich zwar eher ned) daran liegen, das meine tastatur seid NFSUG2 einen "hänger" hat, und deshalb überfordert ist???
habs auch mit 2 anderen tastaturen ausprobiert (ja, dieses spiel ist der "keyboard-killer") und da treten dieselben probs auf. sobald ich das keyboard abklemme, funzt alles mehr oder weniger normal

korrektur, hab das keyboard grad abgeklemmt gehabt, und der fehler trat trotzdem auf, also hilft abklemmen nur in etwa 70% der fälle

plz help, ansonsten "schmeiss i die scheisse zum fenster 'naus" *gg*

merci im voraus

@ocbthc123
im logfile sehe ich nichts auffälliges,
frage:
hab ich mir da irgendwas nettes kleines eingefangen??
lade dir escan download
anleitung
mache es genauso wie beschrieben wird.
scan dauert mindestens 1 stunde
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
chaosman

Welcher Prozess hat denn die hohe Auslastung?

dank erst mal für die schnelle hilfe


@ chaosman:

laut des escans gibt es 0 infected files, kann dir bei bedarf aber auch das ganze log posten.

was mich wie gesagt stutzig macht,
kann es nicht sein, das eine der pfeiltasten "hängt", und somit der tastaturspeicher immer total überladen ist, und somit dieses "hängenbleiben" des systems verursacht??

@chris47803:

wenn ich während der überlastung in den task manager schaue, hab ich die sysauslastung entweder auf dem leerlaufprozess, oder auf dem allseitsbeliebten "svchost.exe"
kaspersky antivirus zeigt nix, tune up utils zeigen nix, und der adaware bleibt auch ohne beanstandung.

ich hab nu absolut keinen bock, mein sys neu aufzuspielen, das is immer so mit arbeit und zeitaufwand verbunden, *grummel*

Bei leerlaufprozess ist das okay.

Kontrolliere noch einmal die Schreibweise..........

SVCHOST - Okay
SVHOST - Nicht okay

Wie lange hält die hohe Auslastung ca an?

Kleine Ergänzung: ;)
Die svchost.exe ist schon in Ordnung, wenn sie sich im richtigen Ordner befindet -> %windir%\System32

@ cidre:
merci, merci, also, ich hab grad im mom den taskmanager offen, der zeigt mir grad 5 mal den svchost.exe an, 3 mal unter system, jeweils 1mal unter netzwerkdienst und 1 mal unter lokaler dienst kleinste speicherauslasung dabei 2.700k, größte 16.000 k

die sysauslastung hält so im durchschnitt 10s bis 2 min an, völlig unregelmäßig, jetzt hatte ich sie zb seit über 2 stunden ned mehr, vielleicht sollte ich mir doch ma überlegen, ein nettes format c: durchzuführen?!?

hab grad ma nach der svchost.exe gesucht, finde sie einmal wie du gesagt hast im system32
und einmal in c:windows:prefetch da isses dann allerdings ne .pf datei ???


nachtrag: z zt isses grad die kavss.exe. die 100% hat

ja. das ist kein virus sondern der prefetcher. der sorgt dafür, dass die dateien schneller geladen werden können

Sieh mal in der Ereignisanzeige und im Gerätemanager nach, ob dort irgendwelche Fehlerquellen auszumachen sind.

ereignissanzeige??

wasn das??

hab grad noch den eScan am laufen, der findet zwar keine infected files, dafür isser aber schon bei 30 errors, die er gefunden hat

Win Taste + F1 -> Ereignisanzeige oder Gerätemanager eingeben -> lesen

sicher?? da komm ich ins hilfe- und supportcenter, den begriff gerätemanager erkennt er ned, und bei ereignisanzeige, hmm, weiss ned ob ich da richtig bin.
oder meinst du den gerätemanager unter systemsteuerung??

da zeigt er mir keine probs

der escan is jetzt feddisch, und er hat zwar 31 errors gefunden , aber keine infected files

Den Geräte Manager meinte ich.

Ereignisanzeige:
Start -> Ausführen -> eventvwr.msc -> OK -> überprüfen

@ cidre:
achso, merci, jetzt weiss ich das auch mal

also jede menge fehler mit der bezeichnung "disk" dahinter, betreffend meine 2te pladde, aber ich glaub kaum das es was damit zu tun hat, oder??

Fehlerhafter Block bei Gerät \Device\Harddisk2\D. zeigt er mir da an

bei "anwendungen" hab ich unter anderem das hier
Quelle: vss

Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

oder auch das


Die Beschreibung der Ereigniskennung ( 0 ) in ( ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: 7.

Zur Fehlerbehebung -> http://www.eventid.net/display.asp?e...e=Disk&phase=1

Grenze die hohe Auslastung mit Hilfe von Prozess Radar weiter ein.

bin grad dabei, aber, das beantwortet trotz allem ned meine vorherige frage:

kann es sein, das ein voller tastaturspeicher, bzw eine "hängende Taste" diese kurzzeitigen Aufhänger verursacht??das wäre ne einfachere Lösung??

werde aber trotzdem wie du empfohlen hast weitermachen.

Diese Frage hast du doch schon mehr oder weniger selbst beantwortet, also reiner Zufall.

also, hab grad im mom den "hänger, und in der ereignisanzeige wird grad in dem moment natürlich kein fehler angezeigt. der winamp hackelt wie die sau, im taskmanger belegen der eselund der browser beide ca 50% der systemleistung, und die tastatur kommt mit den zeichen ned hinterher.


also, chkdsk hat nix angezeigt, und, naja, neue pladde und/oder controller, nee, kann ich mir ned leisten *gg*

You might need to contact the vendor of the device for technical support, and you might have to replace the controller, the disk drive, or both."

dieser hänger hat jetzt satte 10min. gedauert, *grrrrrrrrrrrrr*

mächtiges teil, das prozessradar

aber auch das zeigt mir ned mehr, als ich scho vorher wusste, hab noch über 230mb Ram zur verfügung,

um 15.16 uhr folgendes in der ereignisanzeige:

"Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet."

Quelle: WinLogon

aber keinerlei fehlermeldungen oder besonderes in der Zeit, wo er wieder am hängen war

kann es evtl sein, das mein prozessor/mainboard etc. einfach nur den geist aufgeben??
sie werden halt stark beansprucht, weil mein pc eigentlich 24/7 durchläuft??

Das du den Esel laufen hast, hättest du auch vorher mal erwähnen können, oder?

EDIT:

Bitte ein paar Daten zu deinem Rechner.

Dachte ned das des von bedeutung ist, weil der eigentlich immer fehlerfrei läuft *s* sorry

is ein AMD xp2400 m. 768MB Ram, Geforce 4 128MB, WinXP + SP1

hmm, was brauchts noch an daten??
ca 1 1/2 Jahre alt, fast immer am laufen, AS Rock Board, Plextor Burner, und 3 Samsung 160er pladden.

wenn du sonst noch einzelheiten brauchst, sags mir

ich bin allerdings wirklich mit dem gedanken am spielen, das ding dieses WE platt zu machen und neu aufzusetzen, mal schaun

hab jetzt grad das system plattgemacht und neu aufgespielt, und als erstes nach dem fertigstellen der installation hatte ich, rate mal was, 100% auslastung, toll nicht wahr??

hab jetzt mal diverse dienste beendet und deaktiviert, mal schauen obs was gebracht hat

Hast du dein System auch dementsprechend abgesichert -> http://www.trojaner-board.de/showpos...28&postcount=2 ?

sorry, das ich mich so lang ned gemeldet hab, also ich hab alles in deinen tips gemacht, bis auf das eingeschränkte benutzerkonto und die integrierte firewall.

inzwischen hab ichs sys nochma neu aufgespielt, alles was möglich war deaktiviert, upgedatet, bearbeitet, (tuneUP, etc.),aber es hift nix. was mich stuzig macht, ist, das es keinerlei regelmäßigkeiten zu entdecken gibt, wenn ich selbst das system auslaste, (beim brennen oder umwandeln, etc) läuft er einwandfrei, sobald ich nix mache, wie zb nur ein wenig zocken, musik hören, oder was schreiben, gibt er mir diese system hänger, minutenlang, bis zum kompletten aufhängen, oder er gibt sie mirt auch 2 stunden nicht. egal ob ich im www bin oder ned, ob der esel saugt oder ned, man kann also noch ned mal mehr sagen, es passiert nur bei diesem oder jenem vorgang, oder benutzten programm. ich hab ausserdem keine lust, mir nen neuen rechner anzuschaffen, dafür fehlt mir die kohle.

ach ja, adaware find nix, kaspersky antivir find nix, panda onlinescan find nix, norton find eh nix, hm,,
watt soll ich da nur machen


mal schaun, ob dir nochwas einfällt, ich bin so langsam ratlos