hallo!
in letzter zeit ist mir eine der svchost.exe prozesse plötzlich auf 99% raufgeknallt.
war nicht zu deaktivieren, der prozess, wenn man das versuchte, hängte sich der task manager auf -->einzige lösung: reset-knopf am rechner.

fahre WIN XP SP1 + alle updates (außer SP2)
mit externer firewall (netgear FWG114pg) plus desktop firewall von sygate
antivir hat nix gefunden.

hier mal mein logfile und danke im voraus an alle experten!
________________________

Logfile of HijackThis v1.99.1
Scan saved at 00:38:58, on 04.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\OpenOffice.org1.1.5\program\soffice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Programme\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127643083015
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Zitat:

Zitat von fred2

hallo!


fahre WIN XP SP1 + alle updates (außer SP2)

Nun ja, die aktuellste Version des IEs hast du nicht drauf, und SP2 sollte in jedem Fall aufgespielt werden.
Wie dem auch sei:

Scanne dein System wie beschrieben mit Escan und teile uns anschließend die ergebnisse mit.
Halte dich bitte genau an die Anleitung.

Zitat:

Zitat von cronos

Nun ja, die aktuellste Version des IEs hast du nicht drauf, und SP2 sollte in jedem Fall aufgespielt werden.
Wie dem auch sei:

Scanne dein System wie beschrieben mit Escan und teile uns anschließend die ergebnisse mit.
Halte dich bitte genau an die Anleitung.

ich verwende den IE nicht, nur firefox. (das würde schon mal passen , oder?)
ansonsten danke!
werde ich machen.
lg

Es ist völlig egal, ob du nun den IE verwendest oder nicht.Da der IE so tief ins System eingreift sollte dieser stets aktuell sein .
was ich damit nur sagen wollte, dass du definitiv nicht alle Winupdates bis auf SP2 gemacht hast.

ok danke. bin ja ein ahnungsloser... ;-)

aber ich hab das windowsupdate aufgedreht? heißt dass, ich muss manuell mal nachsehen über die windows.seite?
lg

Mach zunächst mal den Escan.Sollte eine Bereinigung möglich sein solltest du dir asap SP2 aufspielen.