hi ihr leutz, nachdem ich mich a bisserl durchs forum gelesen hab, versuch ichs mit dem hiJack log, vielleicht könnt ihr als profis mir helfen.

Logfile of HijackThis v1.99.0
Platform: Windows XP SP1
MSIE: Internet Explorer v6.00 SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O17 - HKLM\System\CCS\Services\Tcpip\..\{1280AEC4-1234-45B9-AD94-C1FA7F78EA74}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O17 - HKLM\System\CS2\Services\Tcpip\..\{00B06315-864A-4984-BAAD-1503DC4A455E}: NameServer = 192.168.1.99
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

folgende problemstellung.
aus heiterem himmel, erscheint im taskmanager 100% sysauslastung, die maus hängt, oder springt wie wild durch die gegend, die proggis lassen sich gar ned, oder nur mit verzögerung aufrufen.

frage:
hab ich mir da irgendwas nettes kleines eingefangen??

oder kann es (glaub ich zwar eher ned) daran liegen, das meine tastatur seid NFSUG2 einen "hänger" hat, und deshalb überfordert ist???
habs auch mit 2 anderen tastaturen ausprobiert (ja, dieses spiel ist der "keyboard-killer") und da treten dieselben probs auf. sobald ich das keyboard abklemme, funzt alles mehr oder weniger normal

korrektur, hab das keyboard grad abgeklemmt gehabt, und der fehler trat trotzdem auf, also hilft abklemmen nur in etwa 70% der fälle

plz help, ansonsten "schmeiss i die scheisse zum fenster 'naus" *gg*

merci im voraus

@ocbthc123
im logfile sehe ich nichts auffälliges,
frage:
hab ich mir da irgendwas nettes kleines eingefangen??
lade dir escan download
anleitung
mache es genauso wie beschrieben wird.
scan dauert mindestens 1 stunde
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
chaosman

Welcher Prozess hat denn die hohe Auslastung?

dank erst mal für die schnelle hilfe


@ chaosman:

laut des escans gibt es 0 infected files, kann dir bei bedarf aber auch das ganze log posten.

was mich wie gesagt stutzig macht,
kann es nicht sein, das eine der pfeiltasten "hängt", und somit der tastaturspeicher immer total überladen ist, und somit dieses "hängenbleiben" des systems verursacht??

@chris47803:

wenn ich während der überlastung in den task manager schaue, hab ich die sysauslastung entweder auf dem leerlaufprozess, oder auf dem allseitsbeliebten "svchost.exe"
kaspersky antivirus zeigt nix, tune up utils zeigen nix, und der adaware bleibt auch ohne beanstandung.

ich hab nu absolut keinen bock, mein sys neu aufzuspielen, das is immer so mit arbeit und zeitaufwand verbunden, *grummel*

Bei leerlaufprozess ist das okay.

Kontrolliere noch einmal die Schreibweise..........

SVCHOST - Okay
SVHOST - Nicht okay

Wie lange hält die hohe Auslastung ca an?

Zitat:

SVCHOST - Okay
SVHOST - Nicht okay

Kleine Ergänzung:
Die svchost.exe ist schon in Ordnung, wenn sie sich im richtigen Ordner befindet -> %windir%\System32

@ cidre:
merci, merci, also, ich hab grad im mom den taskmanager offen, der zeigt mir grad 5 mal den svchost.exe an, 3 mal unter system, jeweils 1mal unter netzwerkdienst und 1 mal unter lokaler dienst kleinste speicherauslasung dabei 2.700k, größte 16.000 k

die sysauslastung hält so im durchschnitt 10s bis 2 min an, völlig unregelmäßig, jetzt hatte ich sie zb seit über 2 stunden ned mehr, vielleicht sollte ich mir doch ma überlegen, ein nettes format c: durchzuführen?!?

hab grad ma nach der svchost.exe gesucht, finde sie einmal wie du gesagt hast im system32
und einmal in c:windowsrefetch da isses dann allerdings ne .pf datei ???


nachtrag: z zt isses grad die kavss.exe. die 100% hat

ja. das ist kein virus sondern der prefetcher. der sorgt dafür, dass die dateien schneller geladen werden können

Sieh mal in der Ereignisanzeige und im Gerätemanager nach, ob dort irgendwelche Fehlerquellen auszumachen sind.

ereignissanzeige??

wasn das??

hab grad noch den eScan am laufen, der findet zwar keine infected files, dafür isser aber schon bei 30 errors, die er gefunden hat

Win Taste + F1 -> Ereignisanzeige oder Gerätemanager eingeben -> lesen

sicher?? da komm ich ins hilfe- und supportcenter, den begriff gerätemanager erkennt er ned, und bei ereignisanzeige, hmm, weiss ned ob ich da richtig bin.
oder meinst du den gerätemanager unter systemsteuerung??

da zeigt er mir keine probs

der escan is jetzt feddisch, und er hat zwar 31 errors gefunden , aber keine infected files

Den Geräte Manager meinte ich.

Ereignisanzeige:
Start -> Ausführen -> eventvwr.msc -> OK -> überprüfen

@ cidre:
achso, merci, jetzt weiss ich das auch mal

also jede menge fehler mit der bezeichnung "disk" dahinter, betreffend meine 2te pladde, aber ich glaub kaum das es was damit zu tun hat, oder??

Fehlerhafter Block bei Gerät \Device\Harddisk2\D. zeigt er mir da an

bei "anwendungen" hab ich unter anderem das hier
Quelle: vss

Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

oder auch das


Die Beschreibung der Ereigniskennung ( 0 ) in ( ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: 7.

Zur Fehlerbehebung -> http://www.eventid.net/display.asp?e...e=Disk&phase=1

Grenze die hohe Auslastung mit Hilfe von Prozess Radar weiter ein.